Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Tres nuevos avisos de seguridad

Índice

  • Omisión de autenticación en API Connect de IBM
  • Múltiples vulnerabilidades en Isaac Launchable de NVIDIA
  • Falta de autenticación en una función crítica en Media Player MP-01 de Sharp Display Solutions

Omisión de autenticación en API Connect de IBM

Fecha26/12/2025
Importancia5 - Crítica
Recursos Afectados

Las siguientes versiones del producto API Connect están afectadas:

  • De la V10.0.8.0 hasta V10.0.8.5;
  • V10.0.11.0.
Descripción

IBM ha reportado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante remoto eludir los mecanismos de autenticación y obtener acceso no autorizado a la aplicación.

Solución

Se recomienda actualizar el producto a las siguientes versiones:

  • 10.0.8.1;
  • 10.0.8.2-ifix1;
  • 10.0.8.2-ifix2;
  • 10.0.8.3;
  • 10.0.8.4;
  • 10.0.8.5;
  • v10.0.11.0-ifix.13195.

Los clientes que no puedan instalar la actualización deberán deshabilitar el registro de autoservicio en su portal para desarrolladores si está habilitado. Esto minimizaría la exposición de esta vulnerabilidad.

Para más información póngase en contacto con el fabricante o acceda a las referencias de la bibliografía.

Detalle

CVE-2025-13915: vulnerabilidad de omisión de autenticación en el producto API Connect de IBM que, en caso de ser exitosamente explotada, podría permitir a un atacante remoto eludir los mecanismos de autenticación y obtener acceso no autorizado a la aplicación.

Múltiples vulnerabilidades en Isaac Launchable de NVIDIA

Fecha26/12/2025
Importancia5 - Crítica
Recursos Afectados

Isaac Launchable para todas las plataformas y todas las versiones anteriores a la 1.1.

Descripción

Daniel Teixeira, del equipo de AI Red Team de NVIDIA, ha descubierto 3 vulnerabilidades de severidad crítica que, en caso de ser explotadas, podrían permitir la ejecución de código, escalada de privilegios, denegación de servicio, revelación de información y la manipulación de datos.

Solución

Actualizar el producto a la versión 1.1.

Detalle

CVE-2025-33222: vulnerabilidad sobre el uso de credenciales codificadas almacenadas en el código que podrían ser explotadas por un atacante.

CVE-2025-33223 y CVE-2025-33224: vulnerabilidad que podría permitir a un atacante ejecutar comandos sin los privilegios necesarios.

Falta de autenticación en una función crítica en Media Player MP-01 de Sharp Display Solutions

Fecha26/12/2025
Importancia5 - Crítica
Recursos Afectados

Todas las versiones del producto Media Player MP-01 están afectadas.

Descripción

Mr. Souvik Kandar de MicroSec ha reportado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante ejecutar comandos o programas arbitrarios y entregar sin autorización contenido arbitrario desde el software de creación.

Solución

Los productos afectados no tienen actualización ya que se encuentran fuera de soporte. El fabricante recomienda utilizar únicamente el producto en una intranet segura protegida por un firewall y no conectar el producto a Internet.

Detalle

CVE-2025-12049: vulnerabilidad de falta de autenticación para funciones críticas en todas las versiones de Player MP-01 podría permitir a un atacante acceder a la interfaz web del producto afectado sin requerir de una autenticación previa para poder cambiar así la configuración, así como poder entregar contenido malicioso desde el software de creación al producto afectado.