Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en PJSIP (CVE-2026-32942)
  Severidad: ALTA
  Fecha de publicación: 20/03/2026
  Fecha de última actualización: 23/03/2026
  PJSIP es una biblioteca de comunicación multimedia de código abierto y gratuita escrita en C. Las versiones 2.16 e inferiores contienen una vulnerabilidad de uso después de liberación en el heap en la sesión ICE que ocurre cuando hay condiciones de carrera entre la destrucción de la sesión y las devoluciones de llamada. Este problema ha sido solucionado en la versión 2.17.
  
• Vulnerabilidad en PJSIP (CVE-2026-32945)
  Severidad: ALTA
  Fecha de publicación: 20/03/2026
  Fecha de última actualización: 23/03/2026
  PJSIP es una biblioteca de comunicación multimedia de código abierto y gratuita escrita en C. Las versiones 2.16 e inferiores tienen una vulnerabilidad de desbordamiento de búfer basado en montón (Heap-based Buffer Overflow) en el gestor de longitud de nombre del analizador DNS. Esto afecta a las aplicaciones que utilizan el resolvedor DNS integrado de PJSIP, como aquellas configuradas con pjsua_config.nameserver o UaConfig.nameserver en PJSUA/PJSUA2. No afecta a los usuarios que dependen del resolvedor del sistema operativo (por ejemplo, getaddrinfo()) al no configurar un servidor de nombres, o a aquellos que utilizan un resolvedor externo a través de pjsip_resolver_set_ext_resolver(). Este problema está solucionado en la versión 2.17. Para los usuarios que no pueden actualizar, una solución alternativa es deshabilitar la resolución DNS en la configuración de PJSIP (estableciendo nameserver_count en cero) o utilizar una implementación de resolvedor externo en su lugar.