Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Tres nuevos avisos de seguridad

Índice

  • Múltiples vulnerabilidades en CE y EE de GitLab
  • Múltiples vulnerabilidades en productos HP
  • Múltiples vulnerabilidades en Iridium Certus de Intellian Technologies

Múltiples vulnerabilidades en CE y EE de GitLab

Fecha23/05/2025
Importancia4 - Alta
Recursos Afectados

GitLab Community Edition (CE) y Enterprise Edition (EE): todas las versiones anteriores a la 17.10.7, a la 17.11 anterior a la 17.11.3 y a la 18.0 anterior a la 18.0.1.

Descripción

GitLab ha publicado 10 vulnerabilidades: una de severidad alta, 4 de medias y el resto bajas, que podrían provocar accesos no autorizados a cuentas protegidas, facilitar la divulgación de información confidencial, suplantar la identidad o realizar ataques dirigidos y generar condiciones de denegación de servicio (DoS).

Solución

Actualizar a las versiones versiones 18.0.1, 17.11.3, 17.10.7.

Detalle

La vulnerabilidad de severidad alta podría permitir que un atacante autenticado provoque una denegación de servicio al agotar los recursos del servidor. Se ha asignado el identificador CVE-2025-0993 para esta vulnerabilidad.

Para las vulnerabilidades de severidad media se han asignado los siguientes identificadores: CVE-2024-12093, CVE-2024-7803, CVE-2025-3111, CVE-2025-2853

Múltiples vulnerabilidades en productos HP

Fecha23/05/2025
Importancia5 - Crítica
Recursos Afectados
  • SSH Server (T0801);
  • NonStop SSL (T0910);
  • MR-Win6530 (T0819).
Descripción

HP ha publicado 13 vulnerabilidades: 1 de severidad crítica, 7 de severidad alta y el resto de severidad media. En caso de ser explotadas podrían provocar una denegación de servicio, ejecución de código, divulgación de información confidencial, desbordamiento de búfer o inyección de scripts.

Solución

Actualizar a la última versión disponible:

  • T0910L02^ACA y posteriores;
  • T0910H01^ACB y posteriores;
  • T0910L02^ABZ y posteriores;
  • T0910L02^ABT y posteriores;
  • T0910H01^ABV y posteriores;
  • T0819G06^ABF y posteriores;
  • T0910H02^ABS y posteriores;
  • T0910L02^ABP y posteriores;
  • T0910H01^ABO y posteriores;
  • T0819G06^ABE y posteriores;
  • T0801L02^ADS y posteriores;
  • T0801L02^ADR y posteriores.
Detalle

La vulnerabilidad de severidad crítica en la implementación del descifrado SM2 en OpenSSL permite que la función EVP_PKEY_decrypt() calcule incorrectamente el tamaño del búfer necesario para el texto plano en su primera llamada. Esto puede resultar en un búfer demasiado pequeño en la segunda llamada, causando un desbordamiento de búfer de hasta 62 bytes. Un atacante podría explotar esto para sobrescribir datos adyacentes en el montón, alterando el comportamiento de la aplicación o provocando su bloqueo. 

Se ha asignado el identificador CVE-2021-3711 para esta vulnerabilidad.

El resto de vulnerabilidades se pueden consultar en el enlace de las referencias.

Múltiples vulnerabilidades en Iridium Certus de Intellian Technologies

Fecha23/05/2025
Importancia5 - Crítica
Recursos Afectados

Iridium Certus 700, versión 1.0.1.

Descripción

INCIBE ha coordinado la publicación de 4 vulnerabilidades, una de severidad crítica, una alta y 2 medias que afectan a Iridium Certus 700, un sistema marítimo de comunicación por satélite, las cuales han sido descubiertas por Gabriel González García.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2025-41377: CVSS v4.0: 9.3 [ CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N | CWE-310
  • CVE-2025-41378: CVSS v4.0: 6.9 | CVSS AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N  | CWE-20
  • CVE-2025-41379: CVSS v4.0: 6.3 | CVSS AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:N/SC:N/SI:H/SA:N  | CWE-310
  • CVE-2025-41380: CVSS v4.0: 4.8 | CVSS AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-798
Solución

Las vulnerabilidades han sido resueltas por el equipo de Intellian Technologies en la versión Q2 2025.

Detalle
  • CVE-2025-41377: vulnerabilidad de criptografía en Iridium Certus 700. Esta vulnerabilidad permite a un usuario recuperar la clave de cifrado, lo que deriva en la carga de un firmware malicioso.
  • CVE-2025-41378: el campo SSID no se analiza correctamente y puede usarse para inyectar comandos en el fichero hostpad.conf. Esto puede ser aprovechado por un atacante para ampliar su conocimiento sobre el sistema y comprometer otros dispositivos. La información se filtra por la función de registros (logs) del panel web.
  • CVE-2025-41379: el panel web de Intellian C700 permite añadir reglas de cortafuegos. Cada una de estas reglas tiene un ID asociado, pero existe un problema al añadir una nueva regla, el ID utilizado para crear la entrada en la base de datos puede ser diferente al del JSON. Si más tarde se necesita eliminar la regla, el sistema utilizará el ID del JSON y, por tanto, fallará. Esto puede ser aprovechado por un atacante para crear reglas que no puedan ser borradas a menos que el dispositivo sea reseteado a sus valores de fábrica.
  • CVE-2025-41380: Iridium Certus 700 en su versión 1.0.1 tiene una vulnerabilidad de uso de credenciales incrustadas en el código. Esta vulnerabilidad permite a un usuario local recuperar la cadena hash del SSH.