Resumen del Boletín de Cert-FR sobre Vulnerabilidades
El boletín de CERT-FR se centra en las vulnerabilidades críticas descubiertas durante la semana del 28 de abril al 4 de mayo de 2025. Este documento resalta las vulnerabilidades más significativas, proporcionando un resumen que no reemplaza el análisis detallado que CERT-FR publica. Se enfatiza que todas las vulnerabilidades identificadas requieren atención y un plan de acción apropiado si representan un riesgo para los sistemas de información.
Vulnerabilidad Crítica: SAP Netweaver
El 24 de abril de 2025, SAP divulgó un boletín sobre la vulnerabilidad CVE-2025-31324, la cual permite la ejecución remota de código por parte de usuarios no autorizados. Esta falla surge debido a un bypass de la política de seguridad, que permite la descarga de archivos potencialmente ejecutables en el servidor. Afecta el componente del Servidor de Desarrollo de Compositores Visuales, que aunque no está instalado por defecto, es común en la práctica. CERT-FR ha recibido información sobre varios incidentes relacionados con esta vulnerabilidad. Para acceder a detalles completos, se requiere una cuenta para el soporte de SAP, y el boletín de seguridad del 8 de abril se ha actualizado para reflejar esta nueva vulnerabilidad, aunque no se menciona su explotación activa.
Otras Vulnerabilidades
- Vulnerabilidades en Software de Protocolos y AirPlay
El 31 de marzo de 2025, Apple lanzó la versión 13.7.5 de MacOS Ventura, abordando 97 vulnerabilidades en su software de Protocolos y AirPlay. Algunas de estas vulnerabilidades permiten la ejecución remota de código, comprometen la confidencialidad de los datos, y facilitan la denegación de servicio. Se destaca una cadena de vulnerabilidades conocida como Airborne (CVE-2025-24252 y CVE-2025-24132) que habilita a un atacante para tomar el control de dispositivos compatibles con AirPlay e introducir malware que se puede propagar en redes locales.
Tabla de Resumen de Vulnerabilidades
El boletín incluye una tabla que detalla varias vulnerabilidades críticas identificadas por diferentes editores, junto con su información técnica importante:
-
Broadcom
- Producto: Sistema operativo de tela
- ID de CVE: CVE-2025-1976
- CVSS: 8.6
- Tipo: Ejecución de código arbitrario
- Fecha de publicación: 17/04/2025
- Explotabilidad: Explotado
-
Comunicado
- CVE: CVE-2025-3928
- CVSS: 8.7
- Tipo: Ejecución de código arbitrario
- Fecha de publicación: 24/02/2025
- Explotabilidad: Explotado
-
Municipal
- Firmware SMA: SMA 500V, 400, 210, 410, 200
- CVE: CVE-2023-44221
- CVSS: 7.2
- Tipo: Ejecución de código arbitrario remoto
- Fecha de publicación: 12/04/2023
- Explotabilidad: Explotado
-
Netapp
- Producto: Ontap 9
- CVE: CVE-2024-38475
- CVSS: 9.1
- Tipo: Ejecución de código arbitrario remoto, compromiso de la confidencialidad
- Fecha de publicación: 12/07/2024
- Explotabilidad: Explotado
- Apache
- Producto: Servidor HTTP
- CVE: CVE-2024-38475
- CVSS: 9.1
- Tipo: Ejecución de código arbitrario remoto
- Fecha de publicación: 01/07/2024
- Explotabilidad: Explotado
Este resumen enfatiza la necesidad de acciones correctivas para mitigar los riesgos asociados con las vulnerabilidades identificadas, instando a consultar las recomendaciones de los respectivos editores para una protección eficaz.