Tres nuevos avisos de seguridad
Índice
- Inyección de código en HPE OneView
- Múltiples vulnerabilidades en FreePBX
- Función confidencial expuesta en C2 Identity Edge Server para DSM de Synology
Inyección de código en HPE OneView
HPE OneView, todas las versiones anteriores a v11.00.
brocked200 (Nguyen Quoc Khanh) ha informado de una vulnerabilidad de severidad crítica que, en caso de ser explotada, permitiría la ejecución de código en remoto.
HPE OneView v11.00 o posterior tiene esta vulnerabilidad corregida. Visite el Centro de descargas de HPE para descargar la última versión.
Por otro lado, se ha lanzado una corrección para cualquier versión de HPE OneView entre la v5.20 y 10.20. Esta corrección debe ser reinstalada después de que se haga una actualización de HPE OneView v6.6n.xx a 7.00.00, incluida cualquier reimagen de HPE Synergy Composer. Visite el Centro de descargas de HPEpara descargar la corrección.
CVE-2025-37164: HPE OneView tiene una vulnerabilidad de control incorrecto de generación de código (inyección de código) que, en caso de ser explotada, permitiría la ejecución de código en remoto.
Múltiples vulnerabilidades en FreePBX
Las siguientes versiones de FreePBX están comprometidas:
- Configuración predeterminada (CVE-2025-57819).
- Versiones anteriores a la 16.0.92 y 17.0.6 (CVE-2025-66039).
- Versiones anteriores a la 16.0.92 y 17.0.6 (CVE-2025-61675 y CVE-2025-61678).
GitHub ha publicado información sobre 4 vulnerabilidades: 2 de severidad crítica y 2 altas que, de ser explotadas, podrían permitir ejecución remota de código, acceso a endpoints con privilegios de administrador o acceso de lectura y escritura a la base de datos.
Actualizar FreePBX a las versiones:
- 15.0.66, 16.0.89 y 17.0.3 (CVE-2025-57819).
- 16.0.42 y 17.0.22 (CVE-2025-66039).
- 16.0.92 y 17.0.6 (CVE-2025-61675 y CVE-2025-61678).
- CVE-2025-57819: los endpoints de FreePBX 15, 16 y 17 son vulnerables debido a que los datos proporcionados por el usuario no están suficientemente depurados, lo que permite el acceso no autenticado al administrador de FreePBX, lo que conlleva la manipulación arbitraria de la base de datos y la ejecución remota de código.
- CVE-2025-66039: omisión de la autenticación cuando el tipo de autenticación se establece en el "servidor web". Al proporcionar un encabezado de autorización con un valor arbitrario, se asocia una sesión con el usuario de destino, independientemente de si las credenciales son válidas. Esta vulnerabilidad no es explotable a menos que FreePBX esté configurado con el servidor web AUTHTYPE.
- CVE-2025-61675: el módulo Endpoint Manager contiene vulnerabilidades de inyección SQL autenticada que afectan a múltiples parámetros en las áreas de funcionalidad de configuración de estación base, modelo, firmware y extensiones personalizadas. Se requiere autenticación con un nombre de usuario conocido para explotar estas vulnerabilidades. Una explotación exitosa permite a los usuarios autenticados ejecutar consultas SQL arbitrarias en la base de datos, lo que podría permitir el acceso a datos confidenciales o la modificación del contenido de la base de datos.
- CVE-2025-61678: el módulo Endpoint Manager contiene una vulnerabilidad de carga de archivos arbitrarios autenticados que afecta al parámetro 'fwbrand'. Este parámetro permite a un atacante cambiar la ruta del archivo. Combinados, estos problemas pueden provocar la carga de un webshell. Se requiere autenticación con un nombre de usuario conocido para explotar esta vulnerabilidad. Una explotación exitosa permite a los usuarios autenticados subir archivos arbitrarios a rutas controladas por el atacante en el servidor, lo que podría provocar la ejecución remota de código.
Función confidencial expuesta en C2 Identity Edge Server para DSM de Synology
Las versiones comprometidas del Servidor perimetral de C2 Identity para DSM v7.3.0, v7.2.2, v7.2.1 y v7.1.0.
Sina Kheirkhah, del Equipo de Invocación SummoningTeam, ha reportado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada podría permitir a un atacante obtener credenciales de usuario del servidor perimetral.
Actualizar las versiones afectadas en la versión 1.76.0-0307 o superior, donde las vulnerabilidades han sido parcheadas.
CVE-2025-14713: vulnerabilidad en el paquete C2 Identity Edge Server en DSM que, en caso de ser explotada podría permitir a atacantes remotos obtener credenciales de usuario del servidor perimetral.