Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en Go github.com/gravitl/netmaker (CVE-2022-0664)
Severidad: CRÍTICA
Fecha de publicación: 18/02/2022
Fecha de última actualización: 18/05/2026
Un Uso de una Clave Criptográfica Embebida en Go github.com/gravitl/netmaker versiones anteriores a 0.8.5,0.9.4,0.10.0,0.10.1
-
Vulnerabilidad en Netmaker (CVE-2022-23650)
Severidad: ALTA
Fecha de publicación: 18/02/2022
Fecha de última actualización: 18/05/2026
Netmaker es una plataforma para crear y administrara redes virtuales superpuestas usando WireGuard. En versiones anteriores a 0.8.5, 0.9.4 y 010.0, se presenta clave criptográfica embebida en el código base que puede ser explotada para ejecutar comandos de administrador en un servidor remoto si el explotador conoce la dirección y el nombre de usuario del administrador. Esto afecta al componente del servidor (netmaker), y no a los clientes. Esto ha sido parcheado en Netmaker v0.8.5, v0.9.4 y v0.10.0. Actualmente no se presentan medidas de mitigación conocidas
-
Vulnerabilidad en Netmaker (CVE-2022-36110)
Severidad: ALTA
Fecha de publicación: 09/09/2022
Fecha de última actualización: 18/05/2026
Netmaker hace redes con WireGuard. En versiones anteriores a 0.15.1, unas funciones de Autorización Inapropiada conllevan e que usuarios no privilegiados ejecutaran llamadas a la API privilegiadas. Si alguien añade usuarios a la plataforma Netmaker que no presentan privilegios de administrador, pueden usar sus auth tokens para ejecutar funciones de nivel de administrador por medio de la API. Este problema ha sido corregido en versión 0.15.1
-
Vulnerabilidad en CPython (CVE-2025-13836)
Severidad: MEDIA
Fecha de publicación: 01/12/2025
Fecha de última actualización: 18/05/2026
Al leer una respuesta HTTP de un servidor, si no se especifica una cantidad de lectura, el comportamiento predeterminado será usar Content-Length. Esto permite a un servidor malicioso hacer que el cliente lea grandes cantidades de datos en la memoria, lo que podría causar OOM u otro DoS.
-
Vulnerabilidad en netmaker de gravitl (CVE-2026-29771)
Severidad: ALTA
Fecha de publicación: 07/03/2026
Fecha de última actualización: 18/05/2026
Netmaker crea redes con WireGuard. Antes de la versión 1.2.0, el endpoint /API/servidor/shutdown permite la terminación del proceso del servidor Netmaker a través de syscall.SIGINT. Esto permite a cualquier usuario apagar repetidamente el servidor, causando una denegación de servicio cíclica con intervalos de reinicio de aproximadamente 3 segundos. Este problema ha sido parcheado en la versión 1.2.0.



