Dos nuevos avisos de seguridad
Índice
- Múltiples vulnerabilidades en productos Apple
- Actualización de seguridad de SAP de mayo de 2025
Múltiples vulnerabilidades en productos Apple
- Safari, versiones anteriores a la 18.5;
- iOS 18.5 y iPadOS, versiones anteriores a la 18.5;
- iPadOS, versiones anteriores a la 17.7.7;
- macOS Sequoia, versiones anteriores a la 15.5;
- macOS Sonoma, versiones anteriores a la 14.7.6;
- macOS Ventura, versiones anteriores a la13.7.6;
- tvOS, versiones anteriores a la 18.5;
- visionOS, versiones anteriores a la 2.5;
- watchOS, versiones anteriores a la11.5.
Apple ha identificado y corregido 70 vulnerabilidades que afectan a varios de sus sistemas. Varias de las vulnerabilidades resueltas son altas y, entre otras acciones, podrían permitir provocar una condición de denegación de servicio (DoS), realizar una ejecución remota de código, elevar privilegios, anular las restricciones de seguridad, relevar información sensible o una suplantación de identidad.
Apple tiene conocimiento de un informe según el cual una vulnerabilidad podría haber sido utilizada en la explotación de en un ataque extremadamente sofisticado contra personas concretas en iOS.
Actualizar a las últimas versiones de los productos:
- Safari 18.5;
- iOS 18.5 y iPadOS 18.5;
- iPadOS 17.7.7;
- macOS Sequoia 15.5;
- macOS Sonoma 14.7.6;
- macOS Ventura 13.7.6;
- tvOS 18.5;
- visionOS 2.5;
- WatchOS 11.5.
Existen vulnerabilidades en el componente WebKit para Safari, IpadOS y macOS Sequoia que podrían provocar una corrupción o daños de memoria, un bloqueo inesperado en Safari o en el proceso o exfiltración de datos de origen cruzado. Los Identificadores asignados para estas vulnerabilidades son: CVE-2025-24213, CVE-2025-31206, CVE-2025-31204, CVE-2025-24223, CVE-2025-31223, CVE-2025-31238, CVE-2025-31217, CVE-2025-31215, CVE-2025-31205, CVE-2025-31257
Se ha detectado una vulnerabilidad con el identificador CVE-2025-31200 que podía haber sido explotada en el componente CoreAudio debido a que el procesamiento de una secuencia de audio en un archivo multimedia, creado con fines maliciosos, puede provocar la ejecución de código.
Actualización de seguridad de SAP de mayo de 2025
- SAP NetWeaver;
- AP Supplier Relationship Management;
- SAP S/4HANA Cloud Private Edition u On Premise;
- SAP Business Objects Business Intelligence Platform (PMW);
- SAP Landscape Transformation;
- SAP PDCE;
- SAP Gateway Client;
- SAP S/4HANA;
- SAP Service Parts Management (SPM);
- SAP NetWeaver Application Server ABAP y ABAP Platform;
- SAP Supplier Relationship Management;
- SAP S/4HANA HCM Portugal y SAP ERP HCM Portugal;
- SAP Digital Manufacturing;
- SAP Data Services Management Console;
- SAP GUI para Windows.
SAP ha publicado su boletín mensual en el que se incluyen 16 vulnerabilidades: 1 de severidad crítica, 4 altas y 11 medias. Estas vulnerabilidades afectan a varios de sus productos y su explotación podría permitir a un atacante comprometer la confidencialidad, integridad y disponibilidad del sistema host.
El fabricante recomienda encarecidamente que el cliente visite el portal de soporte y aplique los parches de forma prioritaria para proteger su entorno SAP.
La vulnerabilidad de severidad crítica afecta al cargador de metadatos de SAP NetWeaver Visual Composer que es vulnerable cuando un usuario con privilegios de administrador puede cargar contenido malicioso o no confiable que, al deserializarse, podría comprometer la confidencialidad, integridad y disponibilidad del sistema host. Se ha asignado el identificador CVE-2025-42999 para esta vulnerabilidad.
Para ver el detalle del resto de vulnerabilidades se recomienda visitar el aviso oficial enlazado en la sección de referencias.