Tres nuevos avisos de seguridad

La vulnerabilidad de severidad crítica se produce porque el componente NuPoint Unified Messaging (NPM) de MiCollab de Mitel tiene una vulnerabilidad de salto de directorio que puede permitir a un atacante no autenticado, saltar directorios por una validación de entrada insuficiente.

Si la vulnerabilidad se explota con éxito podría permitir a un atacante obtener acceso no autorizado al sistema con su consiguiente impacto potencial en la confidencialidad, integridad y disponibilidad. Este acceso no autorizado podría afectar a la información de aprovisionamiento, incluyendo información no confidencial de usuarios y de red, y realizar acciones administrativas no autorizadas en el servidor MiCollab.

A la vulnerabilidad de severidad alta se le ha asignado el identificador CVE-2025-23092 y su descripción puede consultarse en los enlaces de las referencias.

• CVE-2025-23115: de severidad crítica. Vulnerabilidad 'Use After Free' en UniFi Protect Cameras podría permitir una ejecución remota de código (RCE) por un actor malicioso con acceso a la red de gestión.
• CVE-2025-23116: de severidad crítica. Vulnerabilidad de omisión de autenticación en la aplicación UniFi Protect con Auto-Adopt Bridge Devices habilitado podría permitir a un actor malicioso con acceso a la red adyacente de UniFi Protect Cameras tomar el control de las mismas.
• CVE-2025-23119: de severidad alta. Vulnerabilidad de neutralización inadecuada de secuencias de escape, cuya explotación podría permitir omitir la autenticación con una ejecución remota de código (RCE) por parte de un actor malicioso con acceso a la red adyacente de UniFi Protect Cameras.

Se han asignado los identificadores CVE-2025-23117 y CVE-2025-23118 para las vulnerabilidades de severidad media.

Trend Micro ha lanzado una actualización que soluciona varias vulnerabilidades, las de severidad crítica son:

• CVE-2025-49212: la clase PolicyValueTableSerializationBinder de Endpoint Encryption (TMEE) PolicyServer no valida correctamente los datos proporcionados por el usuario, esto puede producir una deserialización de datos no confiables. Un atacante no autenticado, puede puede aprovechar esta vulnerabilidad para ejecutar código en remoto en el contexto de SYSTEM.
• CVE-2025-49213: la clase PolicyServerWindowsService de Endpoint Encryption (TMEE) PolicyServer no valida correctamente los datos proporcionados por el usuario, esto puede producir una deserialización de datos no confiables. Un atacante no autenticado puede puede aprovechar esta vulnerabilidad para ejecutar código en remoto en el contexto de SYSTEM.
• CVE-2025-49216: la vulnerabilidad está en el servicio DbAppDomain de Endpoint Encryption PolicyServer, que tiene implementado de forma incorrecta un algoritmo de autenticación. Un atacante puede aprovechar esta vulnerabilidad para no realizar la autenticación en el sistema.
• CVE-2025-49217: una operación de deserialización no segura en Endpoint Encryption PolicyServer puede derivar en una ejecución remota de código pre-autenticación en el sistema afectado.
• CVE-2025-49219: el método GetReportDetailView de Apex Central, no valida correctamente los datos proporcionados por el usuario, esto puede producir una deserialización de datos no confiables. Un atacante no autenticado puede puede aprovechar esta vulnerabilidad para ejecutar código en remoto en el contexto de NETWORK SERVICE.
• CVE-2025-49220: el método ConvertFromJson de Apex Central, no valida correctamente los datos proporcionados por el usuario, esto puede producir una deserialización de datos no confiables. Un atacante no autenticado puede puede aprovechar esta vulnerabilidad para ejecutar código en remoto en el contexto de NETWORK SERVICE.

Las vulnerabilidades de severidad alta se pueden consultar en los enlaces de las referencias.