Actualización crítica de Ivanti, Fortinet y SAP para vulnerabilidades graves
Publicado el
Actualizaciones de seguridad de Ivanti, Fortinet y SAP
Las empresas Ivanti, Fortinet y SAP han hecho públicas actualizaciones de seguridad para abordar varias vulnerabilidades críticas que podrían resultar en ejecución de código arbitrario e información sensible divulgada.
Vulnerabilidades en Fortinet
La vulnerabilidad más notable de Fortinet se relaciona con una inyección de comandos en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI, catalogada como CVE-2026-25089 (CVSS: 9.1). Esta falla permite a un atacante no autenticado ejecutar comandos no autorizados a través de solicitudes HTTP específicas. Los productos afectados incluyen: - FortiSandbox 5.0.0 a 5.0.5 (se recomienda actualizar a 5.0.6 o superior) - FortiSandbox 4.4.0 a 4.4.8 (se recomienda actualizar a 4.4.9 o superior) - FortiSandbox Cloud 5.0.4 a 5.0.5 (se recomienda actualizar a 5.0.6 o superior) - FortiSandbox PaaS 5.0.4 a 5.0.5 (se recomienda actualizar a 5.0.6 o superior)
Vulnerabilidades en Ivanti
Ivanti ha publicado parches para dos fallos críticos en Ivanti Sentry (anteriormente MobileIron Sentry): - CVE-2026-10520 (CVSS: 10.0): Una vulnerabilidad de inyección de comandos en el sistema operativo antes de las versiones R10.5.2, R10.6.2 y R10.7.1, que permite a un usuario remoto no autenticado conseguir ejecución remota de código a nivel de root. - CVE-2026-10523 (CVSS: 9.9): Una vulnerabilidad de bypass de autenticación en versiones anteriores a R10.5.2, R10.6.2 y R10.7.1, que permite a un atacante remoto no autenticado crear cuentas administrativas arbitrarias.
Según watchTowr Labs, la explotación de CVE-2026-10520 podría lograrse enviando una solicitud HTTP específicamente diseñada a un endpoint vulnerable, que luego se ejecuta como un comando de configuración. El parche de Ivanti incluye controles adicionales que bloquean el acceso a este endpoint, redirigiendo solicitudes no autenticadas a la página de inicio de sesión. El investigador de seguridad Sonny Macdonald destacó que se ha añadido una capa de protección que dificulta el acceso no autorizado.
Vulnerabilidades en SAP
Por su parte, SAP ha lanzado parches para cuatro vulnerabilidades críticas en NetWeaver AS ABAP, ABAP Platform, SAP Commerce Cloud y SAP Data Hub: - CVE-2026-44748 (CVSS: 9.9): Vulnerabilidad de wrapping de firma XML en autenticación SAML. - CVE-2026-27671 (CVSS: 9.8): Vulnerabilidad de corrupción de memoria en el servidor de aplicaciones ABAP de SAP NetWeaver. - CVE-2026-22732 (CVSS: 9.1): Posible vulnerabilidad de seguridad de Spring en SAP Commerce Cloud y SAP Data Hub. - CVE-2026-40128 (CVSS: 9.0): Vulnerabilidad de traversal de directorio en el servidor de aplicaciones Java de SAP NetWeaver.
Onapsis, una empresa de seguridad, advirtió que estas vulnerabilidades podrían permitir a un atacante autenticado manipular documentos XML firmados, lo que podría resultar en acceso no autorizado a datos sensibles y disruptivas en el uso normal del sistema.
Aunque no se ha registrado explotación de estas vulnerabilidades en el ámbito real, se recomienda encarecidamente a los usuarios actualizar a las versiones más recientes para garantizar una protección óptima.