Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Sharable Password Protected Posts (CVE-2025-5920)
  Severidad: ALTA
  Fecha de publicación: 04/07/2025
  Fecha de última actualización: 13/01/2026
  Sharable Password Protected Posts anteriores a la versión 1.1.1 permiten acceder a ellas proporcionando una clave secreta en un parámetro GET. Sin embargo, la clave queda expuesta por la API REST.
  
• Vulnerabilidad en Ciertas (CVE-2025-27465)
  Severidad: MEDIA
  Fecha de publicación: 16/07/2025
  Fecha de última actualización: 13/01/2026
  Ciertas instrucciones requieren ser interceptadas y emuladas por Xen. En algunos casos, Xen emula la instrucción repitiéndola mediante un stub ejecutable. Algunas instrucciones pueden generar una excepción, que debería gestionarse correctamente. Algunas instrucciones repetidas tienen lógica adicional para configurar y recuperar los cambios en las banderas aritméticas. En las instrucciones repetidas donde se utiliza la lógica de recuperación de banderas, los metadatos para la gestión de excepciones eran incorrectos, lo que impidió que Xen la gestionara correctamente, tratándola como fatal.
  
• Vulnerabilidad en Xen Project (CVE-2025-1713)
  Severidad: ALTA
  Fecha de publicación: 17/07/2025
  Fecha de última actualización: 13/01/2026
  Al configurar la reasignación de interrupciones para dispositivos PCI(-X) antiguos, incluidos los puentes PCI(-X), se requiere una búsqueda del puente ascendente. Esta búsqueda, que implica la adquisición de un bloqueo, se realiza en un contexto donde la adquisición de dicho bloqueo no es segura. Esto puede provocar un interbloqueo.