Avisos de seguridad | Centro de Gestión de Incidentes Informáticos

Ejecución remota de código (RCE) en PHP

El CVE-2024-4577 es una vulnerabilidad crítica de ejecución remota de código (RCE) en PHP cuando se utiliza en modo CGI en sistemas Windows. Esta falla permite a atacantes inyectar argumentos arbitrarios en procesos PHP, lo que puede llevar a la ejecución no autorizada de comandos en el servidor.

Vulnerabilidad crítica en Veeam Backup & Replication

Se ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) en Veeam Backup & Replication. Esta falla permite a usuarios autenticados en el dominio ejecutar código arbitrario en el servidor afectado, debido a una gestión inadecuada de la deserialización.

Desbordamiento de búfer en la biblioteca del controlador C de MongoDB

La vulnerabilidad CVE-2025-0755 afecta a la biblioteca del controlador C de MongoDB. Puede provocar desbordamientos de búfer debido a un manejo incorrecto de documentos BSON que exceden el tamaño máximo permitido, lo que podría llevar a caídas en las aplicaciones que dependen de MongoDB.

Vulnerabilidades en productos AutoCAD

Se ha identificado la vulnerabilidad CVE-2025-1427 en Autodesk AutoCAD 2025 y productos relacionados, que permite la explotación mediante archivos CATPRODUCT maliciosos. Un atacante podría provocar la caída del sistema, acceder a información sensible o ejecutar código arbitrario.

Vulnerabilidad en Apache Tomcat

Vulnerabilidad en Apache Tomcat podría permitir la ejecución remota de código (RCE) o filtrado de información bajo ciertas configuraciones inseguras. Afecta a las versiones 11.0.0-M1 a 11.0.2, 10.1.0-M1 a 10.1.34 y 9.0.0-M1 a 9.0.98.

Actualización de seguridad para VMware ESXi, Workstation y Fusion

Se han identificado vulnerabilidades críticas en productos de VMware, como CVE-2025-22224, CVE-2025-22225 y CVE-2025-22226, que permiten ejecutar código arbitrario y filtrar información sensible. Se recomienda actualizar a las versiones más recientes, reforzar los controles de acceso y monitorear los entornos virtualizados para detectar intentos de explotación.

Vulnerabilidad crítica en plugin Chaty Pro de WordPress

La vulnerabilidad crítica CVE-2025-26776 en el plugin Chaty Pro de WordPress (previo a la versión 3.3.4) permite la carga de archivos maliciosos. Se recomienda actualizar de inmediato, realizar auditorias de seguridad y habilitar actualizaciones automáticas.

Actualización de Seguridad para LibreOffice

LibreOffice ha corregido la vulnerabilidad CVE-2025-0514 (CVSS 7.2), que permite la ejecución de hipervínculos sin restricciones y, en Windows, podría facilitar la ejecución de código malicioso. Afecta versiones anteriores a 24.8.5. Se recomienda actualizar y realizar análisis de seguridad.

Vulnerabilidades en Moodle

Se han detectado vulnerabilidades críticas en Moodle, permitiendo inyección SQL, XSS y acceso a datos sensibles. Afecta a versiones 4.5.1 y anteriores

Vulnerabilidad XSS en plugin Essential Addons for Elementor de WordPress

Una vulnerabilidad de XSS reflejado en Essential Addons for Elementor afecta a más de 2 millones de sitios al permitir la inyección de scripts maliciosos. Se recomienda actualizar a la versión 6.0.15 y reforzar la seguridad con actualizaciones, auditorías y plugins confiables.

¡Reportar Incidente!

Inicio de sesión

Reinicializar su contraseña