Instituto Nacional de ciberseguridad. Sección Incibe

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en PostgreSQL (CVE-2024-27289)
    Severidad: ALTA
    Fecha de publicación: 06/03/2024
    Fecha de última actualización: 21/05/2026
    pgx es un controlador PostgreSQL y un conjunto de herramientas para Go. Antes de la versión 4.18.2, la inyección SQL puede ocurrir cuando se cumplen todas las condiciones siguientes: se utiliza el protocolo simple no predeterminado; un marcador de posición para un valor numérico debe ir precedido inmediatamente de un signo menos; debe haber un segundo marcador de posición para un valor de cadena después del primer marcador de posición; ambos deben estar en la misma línea; y ambos valores de parámetros deben ser controlados por el usuario. El problema se resuelve en v4.18.2. Como solución alternativa, no utilice el protocolo simple ni coloque un signo menos directamente antes de un marcador de posición.
  • Vulnerabilidad en PostgreSQL (CVE-2024-27304)
    Severidad: CRÍTICA
    Fecha de publicación: 06/03/2024
    Fecha de última actualización: 21/05/2026
    pgx es un controlador PostgreSQL y un conjunto de herramientas para Go. La inyección de SQL puede ocurrir si un atacante puede hacer que una sola consulta o mensaje de enlace supere los 4 GB de tamaño. Un desbordamiento de enteros en el tamaño del mensaje calculado puede provocar que un mensaje grande se envíe como varios mensajes bajo el control del atacante. El problema se resuelve en v4.18.2 y v5.5.4. Como solución alternativa, rechace la entrada del usuario lo suficientemente grande como para provocar que una sola consulta o mensaje vinculado supere los 4 GB de tamaño.
  • Vulnerabilidad en LupinLin1 jimeng-web-mcp (CVE-2025-70040)
    Severidad: MEDIA
    Fecha de publicación: 09/03/2026
    Fecha de última actualización: 21/05/2026
    Un problema relacionado con CWE-532: Inserción de información sensible en un archivo de registro fue descubierto en LupinLin1 jimeng-web-mcp v2.1.2. Esto permite a un atacante obtener información sensible.
  • Vulnerabilidad en Uderzo Software SpaceSniffer (CVE-2026-26738)
    Severidad: ALTA
    Fecha de publicación: 10/03/2026
    Fecha de última actualización: 21/05/2026
    Vulnerabilidad de desbordamiento de búfer en Uderzo Software SpaceSniffer v.2.0.5.18 permite a un atacante remoto ejecutar código arbitrario a través de un archivo de instantánea .sns manipulado.
  • Vulnerabilidad en Linux (CVE-2025-71267)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 21/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: fs: ntfs3: corrige bucle infinito provocado por ATTR_LIST de tamaño cero Se encontró un error de bucle infinito en el sistema de archivos ntfs3 que puede llevar a una condición de Denegación de Servicio (DoS). Una imagen NTFS malformada puede causar un bucle infinito cuando un atributo ATTR_LIST indica un tamaño de datos cero mientras el controlador asigna memoria para ello. Cuando ntfs_load_attr_list() procesa un ATTR_LIST residente con data_size establecido en cero, todavía asigna memoria debido a al_aligned(0). Esto crea un estado inconsistente donde ni->attr_list.size es cero, pero ni->attr_list.le no es nulo. Esto hace que ni_enum_attr_ex asuma incorrectamente que no existe ninguna lista de atributos y enumere solo el registro MFT primario. Cuando encuentra ATTR_LIST, el código lo recarga y reinicia la enumeración, repitiéndose indefinidamente. La operación de montaje nunca se completa, colgando el hilo del kernel. Este parche añade validación para asegurar que data_size no sea cero antes de la asignación de memoria. Cuando se detecta un ATTR_LIST de tamaño cero, la función devuelve -EINVAL, previniendo una vulnerabilidad de DoS.
  • Vulnerabilidad en Linux (CVE-2026-23245)
    Severidad: ALTA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 21/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: net/sched: act_gate: instantánea de parámetros con RCU al reemplazar La acción de puerta puede ser reemplazada mientras la devolución de llamada de hrtimer o la ruta de volcado está recorriendo la lista de programación. Convertir los parámetros a una instantánea protegida por RCU e intercambiar actualizaciones bajo tcf_lock, liberando la instantánea anterior mediante call_rcu(). Cuando REPLACE omite la lista de entradas, preservar la programación existente para que el estado efectivo permanezca inalterado.
  • Vulnerabilidad en Linux (CVE-2026-23247)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 21/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: tcp: secure_seq: añadir de nuevo puertos al desplazamiento TS Esto revierte 28ee1b746f49 ('secure_seq: degradar a desplazamientos de marca de tiempo por host') tcp_tw_recycle desapareció en 2017. Zhouyan Deng informó de una fuga de puerto de origen TCP fuera de ruta a través de un canal lateral de SYN cookie que se puede solucionar de múltiples maneras. Una de ellas es traer de vuelta los puertos TCP en la aleatorización del desplazamiento TS. Como ventaja adicional, realizamos un único cálculo de siphash() para proporcionar tanto un ISN como un desplazamiento TS.
  • Vulnerabilidad en Linux (CVE-2026-23248)
    Severidad: ALTA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 21/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: perf/core: Corrección de error de conteo de referencias y potencial UAF en perf_mmap Syzkaller informó una advertencia de refcount_t: adición en 0; uso después de liberación en perf_mmap. El problema es causado por una condición de carrera entre una configuración de mmap() fallida y un mmap() concurrente en un evento dependiente (por ejemplo, usando redirección de salida). En perf_mmap(), el ring_buffer (rb) se asigna y se establece en event->rb con el mmap_mutex retenido. El mutex es entonces liberado para realizar map_range(). Si map_range() falla, se llama a perf_mmap_close() para limpiar. Sin embargo, dado que el mutex fue liberado, otro hilo que se adjunta a este evento (a través de eventos heredados o redirección de salida) puede adquirir el mutex, observar el puntero event->rb válido e intentar incrementar su conteo de referencias. Si la ruta de limpieza ya ha reducido el conteo de referencias a cero, esto resulta en un uso después de liberación o una advertencia de saturación de conteo de referencias. Esto se corrige al extender el alcance de mmap_mutex para cubrir la llamada a map_range(). Esto asegura que la inicialización y el mapeo del búfer de anillo (o la limpieza en caso de fallo) ocurra de manera atómica y efectiva, evitando que otros hilos accedan a un búfer de anillo medio inicializado o en proceso de terminación.
  • Vulnerabilidad en Linux (CVE-2025-71268)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 21/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: btrfs: corrige una fuga de reserva en algunas rutas de error al insertar una extensión en línea Si no logramos asignar una ruta o unirnos a una transacción, regresamos de __cow_file_range_inline() sin liberar los datos de qgroup reservados, lo que resulta en una fuga. Soluciona esto asegurando que llamamos a btrfs_qgroup_free_data() en tales casos.
  • Vulnerabilidad en Linux (CVE-2025-71269)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 21/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: btrfs: no liberar la reserva de datos en la alternativa de inline debido a -ENOSPC Si fallamos al crear una extensión inline debido a -ENOSPC, intentaremos seguir la ruta COW normal, reservar una extensión, crear una extensión ordenada, etc. Sin embargo, siempre estábamos liberando los datos qgroup reservados, lo cual es incorrecto ya que usaremos los datos. Corregir esto liberando los datos qgroup reservados en __cow_file_range_inline() solo si no estamos realizando la alternativa (ret es <= 0).
  • Vulnerabilidad en Linux (CVE-2025-71270)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 21/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: LoongArch: Habilitar la corrección de excepciones para un subcódigo ADE específico Este parche permite al JIT BPF de LoongArch manejar errores de acceso a memoria recuperables generados por instrucciones BPF_PROBE_MEM*. Cuando un programa BPF realiza operaciones de acceso a memoria, las instrucciones que ejecuta pueden desencadenar excepciones ADEM. El mecanismo de tabla de excepciones BPF integrado del kernel (EX_TYPE_BPF) generará entradas de corrección de excepciones correspondientes en la fase de compilación JIT; sin embargo, la función de manejo de trampas específica de la arquitectura necesita llamar proactivamente a la rutina de corrección común para lograr la recuperación de la excepción. do_ade(): corrige las excepciones de acceso a memoria EX_TYPE_BPF para programas BPF, asegura la ejecución segura. Casos de prueba relevantes: pruebas de acceso a direcciones ilegales en module_attach y subprogs_extable de selftests/bpf.
  • Vulnerabilidad en Linux (CVE-2026-23249)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 21/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: xfs: verificar cursores eliminados al revalidar dos btrees Las funciones de reparación de btree de espacio libre e inodo reconstruirán ambos btrees al mismo tiempo, después de lo cual necesita evaluar ambos btrees para confirmar que las corrupciones han desaparecido. Sin embargo, Jiaming Zhang ejecutó syzbot y produjo un fallo en la segunda llamada a xchk_allocbt. Su análisis de causa raíz es el siguiente (con correcciones menores): En xrep_revalidate_allocbt(), se llama a xchk_allocbt() dos veces (primero para BNOBT, segundo para CNTBT). La causa de este problema es que la primera llamada anuló el cursor requerido por la segunda llamada. Primero entremos en xrep_revalidate_allocbt() a través de la siguiente cadena de llamadas: xfs_file_ioctl() -> xfs_ioc_scrubv_metadata() -> xfs_scrub_metadata() -> 'sc->ops->repair_eval(sc)' -> xrep_revalidate_allocbt() Se llama a xchk_allocbt() dos veces en esta función. En la primera llamada: /* Tenga en cuenta que sc->sm->sm_type es XFS_SCRUB_TYPE_BNOPT ahora */ xchk_allocbt() -> xchk_btree() -> 'bs->scrub_rec(bs, recp)' -> xchk_allocbt_rec() -> xchk_allocbt_xref() -> xchk_allocbt_xref_other() dado que sm_type es XFS_SCRUB_TYPE_BNOBT, pur se establece en &sc->sa.cnt_cur. El kernel llamó a xfs_alloc_get_rec() y devolvió -EFSCORRUPTED. Cadena de llamadas: xfs_alloc_get_rec() -> xfs_btree_get_rec() -> xfs_btree_check_block() -> (XFS_IS_CORRUPT || XFS_TEST_ERROR), el primero es falso y el segundo es verdadero, devuelve -EFSCORRUPTED. Esto debería ser causado por ioctl$XFS_IOC_ERROR_INJECTION, supongo. Volviendo a xchk_allocbt_xref_other(), después de recibir -EFSCORRUPTED de xfs_alloc_get_rec(), el kernel llamó a xchk_should_check_xref(). En esta función, *curpp (que apunta a sc->sa.cnt_cur) es anulado. Volviendo a xrep_revalidate_allocbt(), dado que sc->sa.cnt_cur ha sido anulado, entonces activó una desreferencia de puntero nulo a través de xchk_allocbt() (segunda llamada) -> xchk_btree(). Así que. La revalidación de bnobt falló en un intento de referencia cruzada, por lo que eliminamos el cursor cntbt, y luego fallamos cuando intentamos revalidar el cntbt. Por lo tanto, verifique si hay un cursor cntbt nulo antes de esa revalidación, y marque la reparación como incompleta. También podemos ignorar el segundo árbol por completo si el primer árbol fue reconstruido pero ya está corrupto. Aplique la misma corrección a xrep_revalidate_iallocbt porque tiene el mismo problema.
  • Vulnerabilidad en Linux (CVE-2026-23250)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 21/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: xfs: comprobar el valor de retorno de xchk_scrub_create_subord Corregir esta función para que devuelva NULL en lugar de un ENOMEM corrupto, luego corregir a los llamadores para que realmente comprueben si hay un puntero nulo y devuelvan ENOMEM. La mayoría de las correcciones aquí son para código fusionado entre 6.2 y 6.10.
  • Vulnerabilidad en Linux (CVE-2026-23251)
    Severidad: MEDIA
    Fecha de publicación: 18/03/2026
    Fecha de última actualización: 21/05/2026
    En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: xfs: solo llamar a xf{array,blob}_destroy si tenemos un puntero válido Solo llamar al destructor xfarray y xfblob si tenemos un puntero válido, y asegurarse de anular ese puntero después. Tenga en cuenta que este parche soluciona un gran número de commits, la mayoría de los cuales fueron fusionados entre 6.9 y 6.10.