Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Cisco Catalyst SD-WAN Manager (CVE-2026-20122)
    Severidad: MEDIA
    Fecha de publicación: 25/02/2026
    Fecha de última actualización: 21/04/2026
    Una vulnerabilidad en la API de Cisco Catalyst SD-WAN Manager podría permitir a un atacante remoto y autenticado sobrescribir archivos arbitrarios en el sistema de archivos local. Para explotar esta vulnerabilidad, el atacante debe tener credenciales válidas de solo lectura con acceso a la API en el sistema afectado. Esta vulnerabilidad se debe a un manejo inadecuado de archivos en la interfaz de la API de un sistema afectado. Un atacante podría explotar esta vulnerabilidad al cargar un archivo malicioso en el sistema de archivos local. Un exploit exitoso podría permitir al atacante sobrescribir archivos arbitrarios en el sistema afectado y obtener privilegios de usuario de vmanage.
  • Vulnerabilidad en Cisco Catalyst SD-WAN Manager (CVE-2026-20128)
    Severidad: ALTA
    Fecha de publicación: 25/02/2026
    Fecha de última actualización: 21/04/2026
    Una vulnerabilidad en la función de Agente de Recopilación de Datos (DCA) de Cisco Catalyst SD-WAN Manager podría permitir a un atacante local autenticado obtener privilegios de usuario de DCA en un sistema afectado. Para explotar esta vulnerabilidad, el atacante debe tener credenciales válidas de vmanage en el sistema afectado. Esta vulnerabilidad se debe a la presencia de un archivo de credenciales para el usuario de DCA en un sistema afectado. Un atacante podría explotar esta vulnerabilidad al acceder al sistema de archivos como un usuario con privilegios bajos y leer el archivo que contiene la contraseña de DCA de ese sistema afectado. Un exploit exitoso podría permitir al atacante acceder a otro sistema afectado y obtener privilegios de usuario de DCA. Nota: Las versiones 20.18 y posteriores de Cisco Catalyst SD-WAN Manager no se ven afectadas por esta vulnerabilidad.
  • Vulnerabilidad en Cisco Catalyst SD-WAN Manager (CVE-2026-20133)
    Severidad: MEDIA
    Fecha de publicación: 25/02/2026
    Fecha de última actualización: 21/04/2026
    Una vulnerabilidad en Cisco Catalyst SD-WAN Manager podría permitir a un atacante remoto no autenticado ver información sensible en un sistema afectado. Esta vulnerabilidad se debe a restricciones de acceso al sistema de archivos insuficientes. Un atacante podría explotar esta vulnerabilidad al acceder a la API de un sistema afectado. Un exploit exitoso podría permitir al atacante leer información sensible en el sistema operativo subyacente.