La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) agregó el lunes ocho nuevas vulnerabilidades a su catálogo de Vulnerabilidades Conocidas y Explotadas (KEV), incluidas tres fallas que afectan a Cisco Catalyst SD-WAN Manager, citando evidencia de explotación activa.
Aquí está la lista de vulnerabilidades:
CVE-2023-27351 (Puntuación CVSS: 8.2): una vulnerabilidad de autenticación incorrecta en PaperCut NG/MF podría permitir a un atacante eludir la autenticación en una instalación afectada a través de la clase SecurityRequestFilter. CVE-2024-27199 (puntuación CVSS: 7,3): una vulnerabilidad de recorrido de ruta relativa en JetBrains TeamCity podría permitir a un atacante realizar acciones administrativas limitadas. CVE-2025-2749 (Puntuación CVSS: 7.2): una vulnerabilidad de recorrido de ruta en Kentico Xperience podría permitir que el servidor de sincronización provisional de un usuario autenticado cargue datos arbitrarios en una ubicación relativa en la ruta. CVE-2025-32975 (Puntuación CVSS: 10.0): una vulnerabilidad de autenticación incorrecta en el dispositivo de administración de sistemas (SMA) Quest KACE podría permitir que un atacante se haga pasar por un usuario legítimo sin credenciales válidas. CVE-2025-48700 (Puntuación CVSS: 6.1): una vulnerabilidad de secuencias de comandos entre sitios en Synacor Zimbra Collaboration Suite (ZCS) podría permitir a un atacante ejecutar JavaScript arbitrario dentro de la sesión de un usuario y obtener acceso no autorizado a información confidencial. CVE-2026-20122 (Puntuación CVSS: 5,4): un uso incorrecto de una vulnerabilidad en la API privilegiada de Cisco Catalyst SD-WAN Manager podría permitir a un atacante cargar y sobrescribir archivos arbitrarios en un sistema afectado y obtener privilegios de usuario de vmanage. CVE-2026-20128 (Puntuación CVSS: 7,5): una vulnerabilidad de almacenamiento de contraseña recuperable en Cisco Catalyst SD-WAN Manager podría permitir que un atacante local autenticado obtenga privilegios de usuario DCA accediendo al archivo de credenciales de usuario DCA en el sistema de archivos como un usuario con pocos privilegios. CVE-2026-20133 (Puntuación CVSS: 6,5): una vulnerabilidad de un actor no autorizado en Cisco Catalyst SD-WAN Manager podría provocar la divulgación de información confidencial y permitir que un atacante remoto vea información confidencial en un sistema afectado.
Vale la pena señalar que CISA agregó CVE-2024-27198, otra falla que afecta a las versiones locales de JetBrains TeamCity, al catálogo KEV en marzo de 2024. Actualmente no está claro si ambas vulnerabilidades se están explotando juntas y si la actividad es obra del mismo actor de amenazas.
Mientras tanto, se cree que Race Tempest lanzó el exploit CVE-2023-27351 en abril de 2023 junto con ataques que entregaban las familias de ransomware Cl0p y LockBit.
Con respecto a CVE-2025-32975, Arctic Wolf dijo a fines del mes pasado que observó que atacantes desconocidos utilizaban este error como arma para atacar sistemas SMA sin parches, pero se desconocía el objetivo final exacto de la campaña.
Cisco también dijo que tuvo conocimiento de los exploits CVE-2026-20122 y CVE-2026-20128 en marzo de 2026. La compañía aún no ha revisado su aviso para reflejar la explotación de CVE-2026-20133 en la naturaleza.
A la luz de la explotación activa, se recomienda a las agencias del Poder Ejecutivo Civil Federal (FCEB) abordar tres vulnerabilidades de Cisco antes del 23 de abril de 2026 y las vulnerabilidades restantes antes del 4 de mayo de 2026.
Source link
