Cuatro nuevos avisos de seguridad

CVE-2026-11958: escalada local de privilegios mediante la carga de bibliotecas DLL desde un directorio temporal compartido. Un atacante con acceso previo al sistema, puede colocar una DLL maliciosa en C:\Windows\Temp, y esperar a que la aplicación sea ejecutada. Debido a que DFIR-ORC se extrae y ejecuta desde dicha ubicación con privilegios administrativos, la biblioteca maliciosa puede ser cargada automáticamente, permitiendo al atacante obtener privilegios de administrador en el equipo afectado.

CVE-2026-20266: la vulnerabilidad se debe a una inyección de comandos del sistema operativo en el asistente de configuración btool de Splunk AI Toolkit. El fallo se produce debido a una gestión insegura de la ejecución de comandos, donde determinados parámetros dinámicos son utilizados para construir instrucciones del sistema sin deshabilitar correctamente la interpretación del intérprete de comandos. Un usuario con el rol de administrador en Splunk podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios en el sistema operativo del servidor donde se encuentra desplegada la instancia de Splunk Enterprise, comprometiendo la confidencialidad, integridad y disponibilidad del sistema afectado.

Para estas vulnerabilidad aún no se ha asignado un identificador CVE. Mitel ha incluido su propio identificador para estas vulnerabilidades.

• MTLVULN-1667: inyección de comandos en MiCollab Client Service de la instancia virtual de la solución empresarial Mitel MiCollab and MiVoice (MiVB SVI). Un atacante, no autenticado, podría realizar un ataque de inyección de comandos debido a una validación incorrecta del certificado. Si se explota con éxito podría permitir al atacante ejecutar comandos arbitrarios dentro del sistema.
• MTLVULN-1666: inyección de comandos en el módulo de retroalimentación del componente de servicio de cliente de MiCollab de la instancia virtual de la solución empresarial Mitel MiCollab y MiVoice (MiVB SVI). Un atacante, no autenticado, podría realizar un ataque de inyección de comandos debido a una depuración insuficiente de parámetros. Si se explota con éxito podría permitir al atacante ejecutar comandos arbitrarios dentro del sistema.
• MTLVULN-1669: inyección de comandos en MiCollab Client Service de la instancia virtual de la solución empresarial Mitel MiCollab and MiVoice (MiVB SVI). Un atacante, no autenticado, podría realizar un ataque de inyección de comandos debido a una depuración insuficiente de los parámetros. Si se explota con éxito podría permitir al atacante ejecutar comandos arbitrarios dentro del sistema. 
• MTLVULN-1668: autorización faltante en MiCollab Client Service de la instancia virtual de la solución empresarial Mitel MiCollab y MiVoice (MiVB SVI). Un atacante, no autenticado, podría realizar un ataque de acceso no autorizado debido a la falta de mecanismos de autenticación.Si se explota con éxito podría permitir al atacante ver, corromper o eliminar configuraciones del sistema. 
• MTLVULN-1641: falsificación de solicitud del lado del servidor (SSRF) en MiCollab Client Service de la instancia virtual de la solución empresarial Mitel MiCollab y MiVoice (MiVB SVI). Si se explota con éxito, un atacante no autenticado podría realizar un ataque SSRF porque no se restringen lo suficiente las URL proporcionadas por el usuario. Si se explota con éxito podría permitir al atacante aprovechar las conexiones y los permisos disponibles en el servidor host.
• MTLVULN-1665: inyección SQL en MiCollab Client Service de la instancia virtual de la solución empresarial Mitel MiCollab and MiVoice (MiVB SVI). Si se explota con éxito, un atacante no autenticado podría realizar un ataque de inyección SQL debido a que no se valida lo suficiente la entrada del usuario. Si se explota con éxito podría permitir al atacante ejecutar comandos SQL arbitrarios en la base de datos. 
• MTLVULN-1631: inyección de comandos en NuPoint Unified Messaging (NPM) de Mitel MiCollab. Un atacante, no autenticado, podría realizar un ataque de inyección de comandos debido a una depuración insuficiente de parámetros. Si se explota con éxito permitiría al atacante ejecutar comandos arbitrarios dentro del sistema. 
• MTLVULN-1672: inyección de comandos en NuPoint Unified Messaging (NPM) de Mitel MiCollab. De explotarse con éxito, un atacante no autenticado podría realizar un ataque de inyección de comandos debido a una depuración insuficiente de parámetros. Si se explota con éxito permitiría al atacante ejecutar comandos arbitrarios dentro del sistema. 
• MTLVULN-1633: escritura de archivos no autorizada en el componente NuPoint Unified Messaging (NPM) de Mitel MiCollab. Si se explota con éxito, un atacante no autenticado podría escribir archivos arbitrarios con contenido malicioso debido a la falta de depuración de rutas. Si se explota con éxito podría permitir la ejecución de código arbitrario.
• MTLVULN-1632: carga de archivos arbitrarios en NuPoint Unified Messaging (NPM) de Mitel MiCollab. Un atacante no autenticado podría cargar archivos arbitrarios con contenido malicioso debido a la falta de mecanismos de autenticación, una depuración insuficiente del contenido y la ausencia de validación del tipo de archivo.
• MTLVULN-1640: inyección SQL en de audioconferencia, videoconferencia web (AWV) de Mitel MiCollab. Si se explota con éxito, un atacante no autenticado podría realizar un ataque de inyección SQL debido a una validación insuficiente de la entrada del usuario. Si se explota con éxito podría permitir al atacante ejecutar comandos SQL arbitrarios en la base de datos.
• MTLVULN-1664: inyección de entidades externas XML (XXE) en NuPoint Unified Messaging (NPM) de Mitel MiCollab. Si se explota con éxito, un atacante no autenticado podría acceder sin autorización a archivos locales del servidor MiCollab, debido a que el analizador XML permite la inyección de entidades externas. Si se explota con éxito podría permitir al atacante obtener acceso no autorizado a archivos arbitrarios.

• CVE-2026-55803: un atacante con los permisos de escritura adecuados para JSON:API podría, en ciertas circunstancias excepcionales, inyectar código malicioso, lo que podría resultar en una inyección de objetos PHP.
• CVE-2026-55804: el núcleo de Drupal contiene una cadena de métodos que podrían ser explotados si existe una vulnerabilidad de deserialización insegura en el sitio. Esta denominada "cadena de gadgets" no representa una amenaza directa, pero es un vector que puede utilizarse para lograr la ejecución remota de código o la inyección SQL si la aplicación deserializa datos no confiables debido a otra vulnerabilidad.
• CVE-2026-55807: el código de detección de URL podría utilizarse para engañar a Drupal y hacer que realice solicitudes del lado del servidor a cualquier URL.
• CVE-2026-55808: Las reglas de validación comprueban la extensión del archivo subido, pero no su tipo MIME. Esto podría permitir que un usuario malintencionado suba un archivo que no sea una imagen.
• CVE-2026-55806: El núcleo de Drupal incluye un controlador frontal que se puede utilizar para reconstruir Drupal (borrando las cachés y reconstruyendo el contenedor) cuando el sitio se encuentra en una condición inesperada «rebuild.php». Este script no verifica correctamente el encabezado Host con la lista de patrones de host de confianza. Esto podría provocar un envenenamiento de la caché o una redirección a un dominio controlado por un atacante.