Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

Índice

  • Limitación incorrecta de ruta en el almacenamiento de sesiones de archivos de React Router
  • Múltiples vulnerabilidades en Apex Central de Trend Micro

Limitación incorrecta de ruta en el almacenamiento de sesiones de archivos de React Router

Fecha09/01/2026
Importancia5 - Crítica
Recursos Afectados

La vulnerabilidad está presente en:

  • @react-router/nodo: desde la versión 7.0.0 hasta la versión 7.9.3, ambas incluidas.
  • @remix-run/deno y @remix-run/nodo: versiones anteriores a la  2.17.1, incluida.
Descripción

zaddy6 ha reportado una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante provocar que la sesión intente leer/escribir desde una ubicación fuera del directorio de archivos de sesión especificado.

Solución

Se recomienda actualizar a las versiones:

  • @react-router/nodo versión 7.9.4.
  • @remix-run/deno y @remix-run/nodo versión 2.17.2.
Detalle

CVE-2025-61686: vulnerabilidad de recorrido de ruta en el almacenamiento de sesiones de archivos que se da si las aplicaciones  usan "createFileSessionStorage() from" @react-router/node (o " @remix-run/node/ @remix-run/deno" en Remix v2), con una cookie de sesión sin firmar. Su explotación depende de los permisos del proceso del servidor web para acceder a dichos archivos. La lectura de archivos de sesión solo será exitosa si coinciden con el formato esperado. Si el formato es correcto, los datos se ingresarán en la sesión del servidor, pero no se devolverán al atacante, a menos que la lógica de la aplicación lo permita.

Múltiples vulnerabilidades en Apex Central de Trend Micro

Fecha09/01/2026
Importancia5 - Crítica
Recursos Afectados

Apex Central (local), versiones anteriores a la compilación 7190, no incluida.

Descripción

Tenable y Trend Micro han reportado 3 vulnerabilidades de severidades; 1 crítica y 2 altas que, en caso de ser explotadas podrían permitir a un atacante remoto, no autenticado, cargar una DLL controlada en un ejecutable clave y crear condiciones de denegación de servicio (DoS).

Solución

Se recomienda actualizar el producto a la versión de compilación 7190. A su vez,  Trend Micro recomienda a los usuarios que obtengan la última versión del producto si hay una más reciente disponible.

Detalle

CVE-2025-69258: vulnerabilidad LoadLibraryEX que, en caso de ser explotada exitosamente, podría permitir a un atacante remoto no autenticado cargar una DLL controlada en un ejecutable clave, lo que conllevaría poder ejecutar código bajo el contexto de SISTEMA en las instalaciones afectadas.

Para las vulnerabilidades de severidad alta se les ha asignado los siguientes identificadores: CVE-2025-69259 y CVE-2025-69260.