Publicado: 2025-07-09 09:19
Vulnerabilidad
Patchtis Day
Adobe
Cisco
Fortinet
Microsoft
Marco
SAVIA
Varios proveedores han publicado sus actualizaciones de seguridad mensuales para julio.
A continuación se muestra una compilación de las actualizaciones de seguridad que Adobe, Cisco, Fortinet, Ivanti, Microsoft y SAP han publicado en relación con Patchtis Day. Siga los enlaces para llegar a las actualizaciones del proveedor respectivo.
Se publican artículos de vulnerabilidad separados si CERT-SE considera que existe la necesidad de información adicional y manejo urgente.
Selección de actualizaciones de seguridad (por ejemplo, clasificación de CVSS más alta, que se ha publicado el Código de prueba de concepto (POC) y/o que la vulnerabilidad se usa activamente):
CVE-2025-27203-Adobe: conectar
CVE-2025-49533-Adobe: formularios de experiencia en el gerente de experiencia
CVE-2025-49535-Adobe: Coldfusion
CVE-2025-49719-Microsoft: SQL Server
CVE-2025-47981-Microsoft: Windows Spnego Negociación extendida
CVE-2025-49704-Microsoft: Office SharePoint
CVE-2025-30012-SAP: Gestión de relaciones con proveedores (cabina de subastas en vivo)
CVE-2025-42967-SAP: vulnerabilidad de inyección de código en SAP S/4HANA y SAP SCM (propagación característica)
Productos afectados
Para obtener más información sobre qué productos se ven afectados, ver (1, 2, 3, 4, 5, 6).
Recomendaciones
CERT-SE recomienda que lo antes posible instale las actualizaciones de seguridad de acuerdo con las instrucciones del proveedor.
Fuentes
(1) https://helpx.adobe.com/security.html
(2) https://sec.cloudapps.cisco.com/security/center/publicationListing.x
(3) https://fortiguard.fortinet.com/psirt
(4) https://www.ivanti.com/blog/july-security-update-2025
(5) https://msrc.microsoft.com/update-guide/releasenote/2025-jul
(6) https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2025.html