Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en watchOS, visionOS, iOS, iPadOS, macOS Sequoia y tvOS (CVE-2025-31277)
Severidad: ALTA
Fecha de publicación: 30/07/2025
Fecha de última actualización: 01/07/2026
El problema se solucionó mejorando la gestión de la memoria. Este problema está corregido en watchOS 11.6, visionOS 2.6, iOS 18.6 y iPadOS 18.6, macOS Sequoia 15.6 y tvOS 18.6. El procesamiento de contenido web manipulado con fines malintencionados puede provocar daños en la memoria.
-
Vulnerabilidad en libxml2 (CVE-2025-8732)
Severidad: BAJA
Fecha de publicación: 08/08/2025
Fecha de última actualización: 01/07/2026
Se encontró una vulnerabilidad en libxml2 hasta la versión 2.14.5. Se ha declarado problemática. Esta vulnerabilidad afecta a la función xmlParseSGMLCatalog del componente xmlcatalog. La manipulación provoca recursión incontrolada. Es necesario atacar localmente. Se ha hecho público el exploit y puede que sea utilizado. La existencia real de esta vulnerabilidad aún se duda. El responsable del código explica que «el problema solo puede desencadenarse con catálogos SGML no confiables y no tiene ningún sentido usarlos. Dudo también que alguien siga utilizando catálogos SGML».
-
Vulnerabilidad en Cisco IOS XR Software (CVE-2026-20040)
Severidad: ALTA
Fecha de publicación: 11/03/2026
Fecha de última actualización: 01/07/2026
Una vulnerabilidad en la CLI de Cisco IOS XR Software podría permitir a un atacante autenticado y local ejecutar comandos arbitrarios como root en el sistema operativo subyacente de un dispositivo afectado. Esta vulnerabilidad se debe a una validación insuficiente de los argumentos de usuario que se pasan a comandos específicos de la CLI. Un atacante con una cuenta de bajo privilegio podría explotar esta vulnerabilidad utilizando comandos manipulados en el indicador. Un exploit exitoso podría permitir al atacante elevar los privilegios a root y ejecutar comandos arbitrarios en el sistema operativo subyacente.
-
Vulnerabilidad en Cisco IOS XR Software (CVE-2026-20046)
Severidad: ALTA
Fecha de publicación: 11/03/2026
Fecha de última actualización: 01/07/2026
Una vulnerabilidad en la asignación de grupos de tareas para un comando CLI específico en el software Cisco IOS XR podría permitir a un atacante local autenticado elevar privilegios y obtener control administrativo total de un dispositivo afectado. Esta vulnerabilidad se debe a un mapeo incorrecto de un comando a grupos de tareas dentro del código fuente. Un atacante con una cuenta de bajos privilegios podría explotar esta vulnerabilidad usando el comando CLI para eludir las comprobaciones basadas en grupos de tareas. Un exploit exitoso podría permitir al atacante elevar privilegios y realizar acciones en un dispositivo afectado sin comprobaciones de autorización.



