Boletín de vulnerabilidades
Vulnerabilidades con productos recientemente documentados:
No hay vulnerabilidades nuevas para los productos a los que está suscrito.
Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:
-
Vulnerabilidad en MySQL Connectors de Oracle MySQL (CVE-2024-21262)
Severidad: MEDIA
Fecha de publicación: 15/10/2024
Fecha de última actualización: 21/05/2026
Vulnerabilidad en el producto MySQL Connectors de Oracle MySQL (componente: Connector/ODBC). Las versiones compatibles afectadas son 9.0.0 y anteriores. Esta vulnerabilidad, que se puede explotar fácilmente, permite que un atacante no autenticado con acceso a la red a través de múltiples protocolos ponga en peligro MySQL Connectors. Los ataques exitosos de esta vulnerabilidad pueden dar como resultado actualizaciones, inserciones o eliminaciones no autorizadas de algunos datos accesibles de MySQL Connectors y la capacidad no autorizada de provocar una denegación de servicio parcial (DOS parcial) de MySQL Connectors. Puntuación base de CVSS 3.1: 6,5 (impactos en la integridad y disponibilidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L).
-
Vulnerabilidad en Progress® Telerik® UI (CVE-2024-12251)
Severidad: ALTA
Fecha de publicación: 12/02/2025
Fecha de última actualización: 21/05/2026
En las versiones de Progress® Telerik® UI para WinUI anteriores a 2025 Q1 (3.0.0), es posible un ataque de inyección de comandos a través de la neutralización incorrecta de elementos de hipervínculo.
-
Vulnerabilidad en Axios (CVE-2026-25639)
Severidad: ALTA
Fecha de publicación: 09/02/2026
Fecha de última actualización: 21/05/2026
Axios es un cliente HTTP basado en promesas para el navegador y Node.js. Antes de la versión 1.13.5, la función mergeConfig en axios falla con un TypeError al procesar objetos de configuración que contienen __proto__ como propiedad propia. Un atacante puede desencadenar esto proporcionando un objeto de configuración malicioso creado a través de JSON.parse(), causando una denegación de servicio completa. Esta vulnerabilidad se corrigió en la versión 1.13.5.
-
Vulnerabilidad en Linux (CVE-2026-23279)
Severidad: MEDIA
Fecha de publicación: 25/03/2026
Fecha de última actualización: 22/05/2026
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: wifi: mac80211: corrige la desreferencia de puntero NULL en mesh_rx_csa_frame() En mesh_rx_csa_frame(), elems->mesh_chansw_params_ie es desreferenciado en las líneas 1638 y 1642 sin una verificación de NULL previa: ifmsh->chsw_ttl = elems->mesh_chansw_params_ie->mesh_ttl; ... pre_value = le16_to_cpu(elems->mesh_chansw_params_ie->mesh_pre_value); La verificación mesh_matches_local() anterior solo valida el ID de Malla, la Configuración de Malla y los IEs de Tasas Soportadas. No verifica la presencia del IE de Parámetros de Cambio de Canal de Malla (ID de elemento 118). Cuando un frame de acción CSA recibido omite ese IE, ieee802_11_parse_elems() deja elems->mesh_chansw_params_ie como NULL, y la desreferencia incondicional causa una desreferencia de puntero NULL del kernel. Un par de malla remoto con un enlace de par establecido (PLINK_ESTAB) puede activar esto enviando un frame de acción SPECTRUM_MGMT/CHL_SWITCH manipulado que incluye un ID de Malla y un IE de Configuración de Malla coincidentes, pero omite el IE de Parámetros de Cambio de Canal de Malla. No se requiere autenticación más allá del emparejamiento de malla abierta predeterminado. Fallo confirmado en el kernel 6.17.0-5-generic a través de mac80211_hwsim: BUG: desreferencia de puntero NULL del kernel, dirección: 0000000000000000 Oops: Oops: 0000 [#1] SMP NOPTI RIP: 0010:ieee80211_mesh_rx_queued_mgmt+0x143/0x2a0 [mac80211] CR2: 0000000000000000 Solución añadiendo una verificación de NULL para mesh_chansw_params_ie después de que mesh_matches_local() retorne, consistente con cómo otros IEs opcionales son protegidos a lo largo del código de malla. El error ha estado presente desde la v3.13 (lanzada el 19-01-2014).
-
Vulnerabilidad en Linux (CVE-2026-23280)
Severidad: ALTA
Fecha de publicación: 25/03/2026
Fecha de última actualización: 22/05/2026
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: accel/amdxdna: Prevenir desbordamiento del tamaño de ubuf El cálculo del tamaño de ubuf puede desbordarse, resultando en una asignación de tamaño insuficiente y posible corrupción de memoria. Usar ayudantes check_add_overflow() para validar el cálculo del tamaño antes de la asignación.
-
Vulnerabilidad en Linux (CVE-2026-23281)
Severidad: ALTA
Fecha de publicación: 25/03/2026
Fecha de última actualización: 22/05/2026
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: wifi: libertas: corregir uso después de liberación en lbs_free_adapter() La función lbs_free_adapter() usa timer_delete() (no síncrono) para command_timer y tx_lockup_timer antes de que la estructura sea liberada. Esto es incorrecto porque timer_delete() no espera a que ninguna devolución de llamada de temporizador en ejecución se complete. Si una devolución de llamada de temporizador se está ejecutando cuando se llama a lbs_free_adapter(), la devolución de llamada accederá a memoria liberada ya que lbs_cfg_free() libera la estructura contenedora inmediatamente después de que lbs_free_adapter() retorna. Ambas devoluciones de llamada de temporizador (lbs_cmd_timeout_handler y lbs_tx_lockup_handler) acceden a priv->driver_lock, priv->cur_cmd, priv->dev y otros campos, lo que serían todas violaciones de uso después de liberación. Usar timer_delete_sync() en su lugar para asegurar que cualquier devolución de llamada de temporizador en ejecución se haya completado antes de retornar. Este error fue introducido en el commit 8f641d93c38a ('libertas: detectar bloqueos de TX y reiniciar hardware') donde se usó del_timer() en lugar de del_timer_sync() en la ruta de limpieza. El command_timer ha tenido el mismo problema desde que el controlador fue escrito por primera vez.
-
Vulnerabilidad en Linux (CVE-2026-23282)
Severidad: MEDIA
Fecha de publicación: 25/03/2026
Fecha de última actualización: 22/05/2026
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: smb: cliente: corregir oops debido a una variable no inicializada en smb2_unlink() Si SMB2_open_init() o SMB2_close_init() falla (por ejemplo, reconexión), el conjunto de iovs @rqst quedará sin inicializar, por lo tanto, llamar a SMB2_open_free(), SMB2_close_free() o smb2_set_related() en ellos causará un oops. Solucionar esto inicializando @close_iov y @open_iov antes de establecerlos en @rqst.
-
Vulnerabilidad en Linux (CVE-2026-23283)
Severidad: MEDIA
Fecha de publicación: 25/03/2026
Fecha de última actualización: 22/05/2026
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: regulador: fp9931: Corrección de fuga de referencia de tiempo de ejecución de PM en fp9931_hwmon_read() En fp9931_hwmon_read(), si regmap_read() fallaba, la función devolvía el código de error sin llamar a pm_runtime_put_autosuspend(), causando una fuga de referencia de PM.
-
Vulnerabilidad en Linux (CVE-2026-23284)
Severidad: MEDIA
Fecha de publicación: 25/03/2026
Fecha de última actualización: 22/05/2026
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: net: ethernet: mtk_eth_soc: Restablecer puntero de programa a old_prog en caso de error en mtk_xdp_setup() Restablecer puntero de programa eBPF a old_prog y no disminuir su contador de referencias si la rutina mtk_open en mtk_xdp_setup() falla.
-
Vulnerabilidad en Linux (CVE-2026-23285)
Severidad: MEDIA
Fecha de publicación: 25/03/2026
Fecha de última actualización: 22/05/2026
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: drbd: corrección de desreferencia de puntero nulo en error de lectura local En drbd_request_endio(), READ_COMPLETED_WITH_ERROR se pasa a __req_mod() con un peer_device NULO: __req_mod(req, what, NULL, &m); El gestor de READ_COMPLETED_WITH_ERROR luego pasa incondicionalmente este peer_device NULO a drbd_set_out_of_sync(), que lo desreferencia, causando una desreferencia de puntero nulo. Esto se corrige obteniendo el peer_device a través de first_peer_device(device), coincidiendo con cómo drbd_req_destroy() maneja la misma situación.



