Tres nuevos avisos de seguridad y una actualización
Índice
- Vulnerabilidad Path Traversal en SOLIDWORKS Desktop
- Múltiples vulnerabilidades en ISE e ISE-PIC de CISCO
- Múltiples vulnerabilidades en NGINX
- [Actualización 19/06/2026] Autenticación incorrecta en Cisco Catalyst SD-WAN Controller
Vulnerabilidad Path Traversal en SOLIDWORKS Desktop
Versiones desde SOLIDWORKS Desktop Release 2024 hasta SOLIDWORKS Desktop Release 2026.
SOLIDWORKS ha publicado una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante escribir archivos arbitrarios en el servidor.
El fabricante recomienda actualizar el producto a la última versión.
CVE-2026-10094: vulnerabilidad de tipo Path Traversal que se produce por un error de validación de entrada al procesar secuencias de recorrido de directorios. Un atacante remoto puede enviar peticiones HTTP especialmente diseñadas y escribir archivos arbitrarios en el sistema.
Múltiples vulnerabilidades en ISE e ISE-PIC de CISCO
Productos ISE o ISE-PIC versiones:
- Anteriores a la 3.3
- 3.3
- 3.4
- 3.5
Importante: ISE-PIC ha alcanzado el final de venta, la versión 3.4 es la última con soporte.
CISCO ha publicado un aviso donde informan de dos vulnerabilidades, una de severidad crítica y otra alta que, en caso de ser explotadas, podrían permitir la ejecución remota de código y la revelación de información.
Según la versión del producto y la vulnerabilidad, actualizar a alguna de las siguientes versiones:
- Versiones anteriores a la 3.3
- CVE-2026-20181: migrar a una versión actualizada
- CVE-2026-20190: no es vulnerable
- Versión 3.3:
- CVE-2026-20181: 3.3 parche 11
- CVE-2026-20190: no es vulnerable
- Versión 3.4:
- CVE-2026-20181: 3.4 parche 6
- CVE-2026-20190: 3.4 parche 6
- Versión 3.5:
- CVE-2026-20181: 3.5 parche 4 (agosto 2026)
- CVE-2026-20190: 3.5 parche 3
- También hay disponible un parche para ISE bajo demanda contactando con el Centro de Asistencia Técnica de CISCO (TAC).
- CVE-2026-20181: un atacante en remoto con credenciales de administrador válidas puede ejecutar comandos arbitrarios en el sistema operativo del dispositivo. La vulnerabilidad se produce por una validación insuficiente de la entrada proporcionada por el usuario. Un atacante puede explotar esta vulnerabilidad enviando una solicitud HTTP manipulada al dispositivo afectado. Si se explota con éxito un atacante puede obtener acceso al sistema operativo con privilegios de usuario y desde ahí incrementar sus privilegios a nivel de root. En entornos de un único nodo, si se explota la vulnerabilidad con éxito, puede hacer que el nodo ISE quede inoperativo y que los endpoints que aún no se hayan autenticado no puedan acceder a la red hasta que el nodo sea restaurado.
- CVE-2026-20190: un atacante en remoto no autenticado puede ver información sensible en el dispositivo afectado. La vulnerabilidad se produce por que no se comprueba adecuadamente la autorización cuando accede un recurso. Un atacante puede explotar esta vulnerabilidad enviando tráfico manipulado al dispositivo afectado. Si se explota con éxito se puede hacer que el atacante acceda a información sensible, incluidos hashes de credenciales que luego se pueden usar para futuros ataques.
Múltiples vulnerabilidades en NGINX
Los siguientes productos:
- NGINX Plus;
- NGINX Open Source;
- NGINX Instance Manager;
- F5 WAF for NGINX;
- NGINX App Protect WAF;
- F5 DoS for NGINX;
- NGINX App Protect DoS;
- NGINX Gateway Fabric;
- NGINX Ingress Controller.
Para conocer las versiones afectadas por las vulnerabilidades, consultar los enlaces de las referencias. En dichos enlaces únicamente se muestran las versiones con soporte; las versiones que ya carecen de él no han sido testeadas.
F5 ha publicado una notificación de seguridad fuera de ciclo donde informa de 6 vulnerabilidades, 2 de severidad crítica, 3 alta y 1 media. En caso de ser explotadas podrían forzar el reinicio del dispositivo, la ejecución de código en remoto o lograr la revelación de memoria.
Según el producto y la versión afectada, y en la medida de lo posible, actualizar el producto al parche desarrollado por el fabricante.
Las vulnerabilidades de severidad crítica son:
- CVE-2026-42055: un atacante en remoto, y no autenticado, en condiciones fuera de su control, podría enviar encabezados de gran tamaño al generar una solicitud ascendente (upstream). Esto puede causar un desbordamiento de búfer basado en montículo en el proceso de trabajo NGINX que provoque un reinicio. Además, los atacantes pueden ejecutar código en sistemas con Address Space Layout Randomization (ASLR) deshabilitado o cuando el atacante lo puede omitir. Cabe destacar que esta vulnerabilidad solo es explotable bajo configuraciones específicas; los dispositivos que mantienen la configuración predeterminada no se ven afectados.
- CVE-2026-42530: un atacante remoto no autenticado podría, bajo condiciones fuera de su control, utilizar una sesión HTTP/3 especialmente manipulada para reabrir un flujo (stream) del codificador QPACK. Esto puede provocar una vulnerabilidad de use-after-free en el proceso worker de NGINX, causando su reinicio inesperado. Además, el atacante podría lograr la ejecución de código en sistemas que tengan deshabilitada la protección ASLR (Address Space Layout Randomization) o si consigue evadirla.
El resto de vulnerabilidades se pueden consultar en los enlaces de las referencias.
[Actualización 19/06/2026] Autenticación incorrecta en Cisco Catalyst SD-WAN Controller
Los productos Cisco Catalyst SD-WAN Controller (anteriormente conocido como SD-WAN vSmart) y Cisco Catalyst SD-WAN Manager (anteriormente conocido como SD-WAN vManage), independientemente de la configuración del dispositivo y de su implementación:
- On-Prem (instalación en local)
- Cisco SD-WAN Cloud-Pro
- Cisco SD-WAN Cloud (Cisco Managed)
- Cisco SD-WAN for Government (FedRAMP)
Para un detalle más exhaustivo de las versiones afectadas, se recomienda consultar la tabla del enlace de CISCO de las referencias.
[Actualización 19/06/2026]
- Cisco Catalyst SD-WAN: versiones anteriores a 20.9 (incluida), 20.9, 20.10, 20.11, 20.12, 20.13, 20.14, 20.15, 20.16, 20.18 y 26.1.
CISCO ha publicado un aviso donde informan de una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante no autenticado y en remoto omitir la autenticación y obtener privilegios de administrador en el sistema afectado.
Aplicar el parche que soluciona el problema. No hay ninguna medida de mitigación disponible, aparte de la instalación del parche.
Según la versión del producto, actualizar a alguna de las siguientes versiones:
- versión 20.9: 20.9.9.1.
- versión 20.10: 20.12.7.1.
- versión 20.12: 20.12.5.4, 20.12.6.2 y 20.12.7.1.
- versión 20.15: 20.15.4.4 y 20.15.5.2.
- versión 20.18: 20.18.2.2.
- versión 26.1:26.1.1.1.
Para los productos listados a continuación, es importante tener en cuenta que han alcanzado el final de su vida útil, por lo que se recomienda, principalmente, actualizar el producto a una versión con soporte:
- versiones anteriores a la 20.9: se requiere migrar a una versión con soporte.
- versión 20.11: 20.12.7.1.
- versión 20.13: 20.15.5.2.
- versión 20.14: 20.15.5.2.
- versión 20.16: 20.18.2.2.
La vulnerabilidad también está resuelta en Cisco SD-WAN Cloud (Cisco Managed) Release 20.15.506 en la nube, pero en este caso, no es preciso que el usuario realice ninguna acción.
Para conocer la versión del producto se puede ver en la función "Ayuda" (Help) en la interfaz gráfica de usuario del servicio.
Debido a la severidad de esta vulnerabilidad y a que está siendo explotada, se recomienda actualizar lo antes posible.
Importante: Si se sospecha de que el sistema ha podido ser atacado, se recomienda lanzar el comando "request admin-tech" en cada uno de los componentes de control, en la implementación de SD-WAN antes de actualizar. De esta forma quedarán preservados los indicadores de compromiso (IoC). Después de que se haya recopilado el archivo admin-tech, actualizar el software cuanto antes.
[Actualización 19/06/2026]
- Actualizar Cisco Catalyst SD-WAN a las siguientes versiones: 20.9: 20.9.9.1, 20.10: 20.12.7.1, 20.11: 20.12.7.1, 20.12: 20.12.5.4, 20.12.6.2 o 20.12.7.1, 20.13: 20.15.5.2, 20.14: 20.15.5.2, 20.15: 20.15.4.4 o 20.15.5.2, 20.16: 20.18.2.2, 20.18: 20.18.2.2, 26.1: 26.1.1.1
CVE-2026-20182: la vulnerabilidad se encuentra en el protocolo de enlace de la conexión de control. Este fallo en la autenticación de interconexión podría permitir a un atacante no autenticado y en remoto, evitar la autenticación y obtener privilegios de administrador en el sistema afectado. Para explotar la vulnerabilidad, un atacante podría enviar solicitudes manipuladas al sistema vulnerable; si el ataque tiene éxito, este accederá al sistema con una cuenta interna con muchos privilegios, pero no root. Con esta cuenta, el atacante puede acceder a NETCONF y ahí manipular la configuración de la red para SD-WAN.
CISCO informa de que la vulnerabilidad está siendo explotada.