Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

Índice

  • Omisión de autenticación en los puntos finales de la API de la plataforma Ollama
  • Escritura fuera de límites en WatchGuard Firebox de WatchGuard

Omisión de autenticación en los puntos finales de la API de la plataforma Ollama

Fecha19/12/2025
Importancia5 - Crítica
Recursos Afectados

Plataforma Ollama, versiones anteriores a v0.12.3.

Descripción

Github ha reportado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada podría permitir a un atacante remoto realizar operaciones de gestión de modelos no autorizadas.

Solución

No existe solución reportada por el momento.

Detalle

CVE-2025-63389: omisión de autenticación en el endpoint  de la API de la plataforma Ollama. La plataforma expone múltiples endpoints sin requerir de una autenticación previa lo que permitiría a un atacante remoto realizar operaciones de gestión de modelos no autorizadas.

Escritura fuera de límites en WatchGuard Firebox de WatchGuard

Fecha19/12/2025
Importancia5 - Crítica
Recursos Afectados

Las siguientes versiones están afectadas:

  • Fireware OS 11.10.2 hasta 11.12.4_Update1 inclusive;
  • Fireware OS 12.0 hasta 12.11.5 inclusive;
  • Fireware OS 2025.1 hasta 2025.1.3 inclusive.
Descripción

WatchGuard ha reportado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante remoto no autenticado ejecutar código arbitrario.

Solución

Se recomienda actualizar a la última versión de las versiones:

  • Fireware OS 2025.1.4.
  • Fireware OS 12.11.6.
  • Fireware OS 12.5.15.
  • Fireware OS 12.3.1_Actualización4 (B728352).
Detalle

CVE-2025-14733: vulnerabilidad sobre la escritura fuera de límites en el proceso iked del sistema operativo Fireware de WatchGuard que, en caso de ser explotada, podría permitir a un atacante remoto no autenticado ejecutar código arbitrario. 

Esta vulnerabilidad tiene impacto en la VPN de sucursal que emplea IKEv2 y también en la VPN de usuario móvil con IKEv2, siempre y cuando se configure con un par de puerta de enlace dinámico.

En caso de que el Firebox se haya configurado anteriormente con una VPN para sucursales, utilizando IKEv2, a un par de puerta de enlace dinámico o a una VPN para usuario móvil también con IKEv2 y ambas configuraciones hayan sido eliminadas, el Firebox podría seguir siendo vulnerable si la VPN para sucursales se sigue configurando, pero ahora con un par de puerta de enlace estático.