Actualización urgente: múltiples parches para vulnerabilidades críticas
Publicado el
Recientemente, un gran número de proveedores ha publicado actualizaciones de seguridad para solucionar vulnerabilidades críticas que podrían ser explotadas en sistemas afectados. Estas fallas, si no se abordan, pueden comprometer la confidencialidad, integridad y disponibilidad de los sistemas.
Vulnerabilidades en SAP
SAP ha emitido parches para dos vulnerabilidades críticas:
- CVE-2019-17571 (CVSS: 9.8): Esta vulnerabilidad de inyección de código afecta a la aplicación SAP Quotation Management Insurance (FS-QUO). Permite a un atacante no privilegiado ejecutar código de forma remota, lo que puede tener un alto impacto en la seguridad de la aplicación.
- CVE-2026-27685 (CVSS: 9.1): Se trata de una vulnerabilidad de deserialización insegura en SAP NetWeaver Enterprise Portal Administration. Aunque requiere privilegios elevados para explotarse, podría permitir a un atacante cargar contenido malicioso si no se valida correctamente.
Actualizaciones de Microsoft y Adobe
Microsoft ha lanzado parches para 84 vulnerabilidades en sus productos, incluyendo fallas críticas que permiten la escalación de privilegios y la ejecución de código remoto. Por su parte, Adobe ha corregido 80 vulnerabilidades, destacando cuatro fallas críticas en Adobe Commerce y Magento Open Source que podrían dar lugar a la escalación de privilegios y el bypass de características de seguridad. También se han abordado cinco vulnerabilidades críticas en Adobe Illustrator.
Otras empresas que han parcheado vulnerabilidades
Hewlett Packard Enterprise (HPE) ha hecho lo propio con cinco vulnerabilidades en Aruba Networking AOS-CX. La más grave, CVE-2026-23813 (CVSS: 9.8), se refiere a un bypass de autenticación en la interfaz de gestión, lo que podría permitir a un actor remoto no autenticado eludir controles de autenticación existentes. Según Ross Filipek, CISO de Corsica Technologies, esta falla permite a los atacantes tomar control total de los dispositivos de red AOS-CX, poniendo en riesgo la integridad de los servicios empresariales.
Parcheo por parte de otros proveedores
Además de los mencionados, otros proveedores han lanzado actualizaciones en las últimas semanas para abordar diversas vulnerabilidades. Entre ellos se encuentran: - ABB - Amazon Web Services - AMD - Atlassian - Cisco - Fortinet - Google (incluyendo Chrome y Android) - IBM - Lenovo - Red Hat - WordPress
La creciente cantidad de vulnerabilidades en dispositivos de red subraya la necesidad de que las organizaciones mantengan sus sistemas actualizados y apliquen los parches recomendados para evitar compromisos de seguridad significativos. Las empresas deben ser proactivas en la gestión de su infraestructura para mitigar los riesgos asociados a estas fallas.