Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Tres nuevos avisos de seguridad

Índice

  • Credenciales codificadas en RecoverPoint de Dell
  • Omisión de la lista blanca de Nextcloud Talk
  • Múltiples vulnerabilidades en Moodle

Credenciales codificadas en RecoverPoint de Dell

Fecha18/02/2026
Importancia5 - Crítica
Recursos Afectados

RecoverPoint para máquinas virtuales versiones:

  • 5.3 SP4 P1;
  • 5.3 SP4;
  • 5.3 SP3;
  • 5.3 SP2;
  • 6.0;
  • 6.0 SP1;
  • 6.0 SP1 P1;
  • 6.0 SP1 P2;
  • 6.0 SP2;
  • 6.0 SP2 P1;
  • 6.0 SP3;
  • 6.0 SP3 P1.
Descripción

Google/Mandiant ha informado sobre 1 vulnerabilidad crítica que podría permitir a un atacante remoto no autenticado con conocimiento de la credencial codificada tener acceso no autorizado al sistema operativo y la persistencia a nivel raíz.

Solución

Se aconseja actualizar el producto a la versión 6.0.3.1 HF1. En el caso de no poder actualizar, se recomienda seguir los pasos de mitigación propuestos por el fabricante.

Detalle

CVE-2026-22769: vulnerabilidad de credenciales codificadas en las versiones anteriores de RecoverPoint para máquinas virtuales 6.0.3.1 HF1. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto, no autenticado, con conocimiento de la credencial codificada tener acceso no autorizado al sistema operativo y la persistencia a nivel raíz.

Se tiene constancia de que esta vulnerabilidad podría estar siendo explotada.

Omisión de la lista blanca de Nextcloud Talk

Fecha18/02/2026
Importancia5 - Crítica
Recursos Afectados

Nextcloud Talk en las versiones anteriores a 2026.2.2. Concretamente está afectado el paquete '@openclaw/nextcloud-talk'.

El núcleo 'openclawno' únicamente se ve afectado si se ha instalado y usado '@openclaw/nextcloud-talk'.

Descripción

MegaManSec ha reportado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante cambiar su nombre para que coincida con un ID de usuario de la lista de permitidos y poder así eludir las listas de permitidos de mensajes directos o salas.

Solución

Se recomienda actualizar a las versiones posteriores a 2026.2.6.

Detalle

Las versiones afectadas del complemento opcional Nextcloud Talk, en el campo de webhook 'actor.id' se considera un identificador de lista de permitidos y 'actor.name' es un campo de nombre. En las versiones afectadas, la lista de permitidos del complemento acepta la igualdad en el nombre para mostrar. Un atacante podría cambiar su nombre para que coincida con un ID de usuario de la lista de permitidos y así poder eludir las listas de permitidos de mensajes directos o salas.

Múltiples vulnerabilidades en Moodle

Fecha18/02/2026
Importancia5 - Crítica
Recursos Afectados
  • 4.5 a 4.5.8 (CVE-2024-51736);
  • 5.1 a 5.1.1, 5.0 a 5.0.4, 4.5 a 4.5.8 y versiones anteriores no compatibles (CVE-2026-26047);
  • 5.1.2, 5.0.5 y 4.5.9 (CVE-2026-26046 y CVE-2026-26045).
Descripción

 Michael Hawkins ha reportado 4 vulnerabilidades de severidad crítica que de ser explotadas podría permitir inyección de comandos, denegación de servicio o ejecución de código remoto, 

Solución

Actualizar a las versiones correspondientes:

5.1.2, 5.0.5 y 4.5.9.

Detalle
  • CVE-2024-51736: la versión del módulo de proceso Symfony original requiere una actualización para eliminar un riesgo de inyección de comandos en los sistemas Windows.
  • CVE-2026-26047: la representación de contenido TeX con mimetex en el editor de fórmulas requirió limitaciones de tiempo de ejecución para evitar un riesgo de denegación de servicio.
  • CVE-2026-26046: se requirió una desinfección adicional en una configuración de administración de filtro TeX para evitar un riesgo de ejecución remota de código.
  • CVE-2026-26045: se identificó un riesgo de ejecución de código remoto en la funcionalidad de restauración de archivos.