Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de seguridad

Índice

  • Múltiples vulnerabilidades en MobaXterm Personal Edition (Portable) de Mobatek
  • Toma de control de PeopleSoft de Oracle

Múltiples vulnerabilidades en MobaXterm Personal Edition (Portable) de Mobatek

Fecha12/06/2026
Importancia4 - Alta
Recursos Afectados

MobaXterm Personal Edition (Portable) 26.3 (Build 5154).

Descripción

INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad alta que afectan a MobaXterm Personal Edition (Portable) de Mobatek, una herramienta de red y terminal para Windows. Las vulnerabilidades han sido descubiertas por Pedro J. Nunez-Cacho Fuentes (@tunelko).

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2026-11879: CVSS v4.0: 8.5 | CVSS AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-427
  • CVE-2026-11967: CVSS v4.0: 8.5 | CVSS AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-427
Solución

Las vulnerabilidades han sido solucionadas por el equipo de Mobatek en la versión 26.4.

Detalle
  • CVE-2026-11879: permite la ejecución de código arbitrario mediante la carga de bibliotecas DLL maliciosas desde un directorio temporal predecible y modificable por el usuario. Durante el arranque, la aplicación busca determinadas DLLs en dicha ubicación antes de recurrir a las rutas seguras del sistema, lo que posibilita que un atacante con acceso local coloque una DLL especialmente preparada para que sea ejecutada automáticamente cuando la víctima inicie la aplicación.
  • CVE-2026-11967: permite la ejecución de código arbitrario mediante la carga de una biblioteca DLL maliciosa ubicada en el mismo directorio que el ejecutable portátil. Debido a que la aplicación carga automáticamente la biblioteca winspool.drv desde dicha ubicación durante su inicio, un atacante con acceso local puede colocar una DLL especialmente diseñada junto al ejecutable para que sea ejecutada cuando la víctima lance la aplicación.

Toma de control de PeopleSoft de Oracle

Fecha12/06/2026
Importancia5 - Crítica
Recursos Afectados

PeopleSoft Enterprise PeopleTools de Oracle, versiones 8.61 y 8.62.

Es posible que haya versiones anteriores afectadas, pero como carecen de mantenimiento no se han analizado.

Descripción

Bobby Gould, Lucas Miller y Minh Giang de TrendAI Zero Day Initiative y TrendAI Research han descubierto una vulnerabilidad de severidad crítica que, en caso de ser explotada, permite la toma de control del producto por parte de un atacante.

Solución

El fabricante aporta unas indicaciones de seguridad que se recomienda seguir (es preciso estar registrado) .

En líneas generales se recomienda deshabilitar el servicio Environment Management Hub en configuraciones de múltiples servidores o eliminar la aplicación PSEMHUB directamente en configuraciones de un solo servidor. Si no es posible hacer ninguno de los dos, se recomienda bloquear el acceso externo a /PSEMHUB/* (especialmente /PSEMHUB/hub) y /PSIGW/HttpListeningConnector en el perímetro.

Detalle

CVE-2026-35273: vulnerabilidad en el componente 'Updates Environment Management' que forma parte de 'Environment Management Hub (PSEMHUB)'. Esta permite a atacantes no autenticados con acceso a la red por HTTP, tomar el control del producto; lo que puede permitir realizar acciones como ejecutar código en remoto o acceder a información sensible impactando en la confidencialidad, integridad y disponibilidad del producto.