Fortinet, Ivanti y SAP han lanzado actualizaciones de seguridad que abordan múltiples vulnerabilidades de seguridad críticas que podrían provocar la ejecución de código arbitrario y la divulgación de información.
La falla de seguridad parcheada por Fortinet está relacionada con una vulnerabilidad de inyección de comandos en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI. Esto se rastrea como CVE-2026-25089 (puntuación CVSS: 9,1).
«La desactivación inadecuada de un elemento especial utilizado en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI OS Command Vulnerability (CWE-78) podría permitir que un atacante no autenticado ejecute comandos no autorizados a través de una solicitud HTTP especialmente diseñada», dijo Fortinet.
Este problema afecta a los siguientes productos y versiones:
FortiSandbox 5.0.0 a 5.0.5 (actualizar a 5.0.6 o posterior) FortiSandbox 4.4.0 a 4.4.8 (actualizar a 4.4.9 o posterior) FortiSandbox Cloud 5.0.4 a 5.0.5 (actualizar a 5.0.6 o posterior) FortiSandbox PaaS 5.0.4 a 5.0.5 (por favor actualizar a 5.0.6 o posterior)
El martes, Ivanti también publicó correcciones para dos fallas de seguridad críticas que afectan a Ivanti Sentry (anteriormente MobileIron Sentry).
CVE-2026-10520 (Puntuación CVSS: 10.0): vulnerabilidad de inyección de comandos en sistemas operativos anteriores a las versiones R10.5.2, R10.6.2 y R10.7.1 permite a usuarios remotos no autenticados ejecutar código remoto de nivel raíz. CVE-2026-10523 (puntuación CVSS: 9,9): vulnerabilidad de omisión de autenticación en las versiones R10.5.2, R10.6.2 y anteriores a R10.7.1 permite a atacantes remotos no autenticados crear cuentas de administrador arbitrarias y obtener acceso administrativo completo.
Según watchTowr Labs, que publicó detalles adicionales sobre CVE-2026-10520, un atacante podría explotar esta vulnerabilidad emitiendo una solicitud HTTP especialmente diseñada al punto final «/mics/api/v2/sentry/mics-config/handleMessage», que se interpreta como un comando de configuración MICS y se ejecuta mediante un componente backend llamado «handleExecute()».
El parche enviado por Ivanti incluye controles adicionales que bloquean el acceso a puntos finales vulnerables y redirigen solicitudes no autenticadas a una página de inicio de sesión.
«Ivanti no sólo les da a los atacantes control sobre rutas de ejecución vulnerables», dijo el investigador de seguridad Sonny MacDonald. «También agregaron una capa de protección frente al punto final para que sea mucho más difícil alcanzarlo. En otras palabras, agregaron autenticación».
Completando la lista de actualizaciones está SAP. SAP ha impulsado correcciones para cuatro vulnerabilidades críticas en NetWeaver AS ABAP y ABAP Platform, así como en SAP Commerce Cloud y SAP Data Hub.
CVE-2026-44748 (puntuación CVSS: 9,9) – Vulnerabilidad de envoltura de firma XML en autenticación SAML para plataformas SAP NetWeaver AS ABAP y ABAP CVE-2026-27671 (puntuación CVSS: 9,8) – Vulnerabilidad de corrupción de memoria en Application Server ABAP para plataformas SAP NetWeaver y ABAP CVE-2026-22732 (puntuación CVSS: 9,1) – Primavera potencial Vulnerabilidad de seguridad en SAP Commerce Cloud y SAP Data Hub CVE-2026-40128 (puntuación CVSS: 9.0) – Vulnerabilidad de cruce de directorio en SAP NetWeaver Application Server Java (contenedor web)
«Esta aplicación permite a un atacante autenticado con privilegios ordinarios obtener un mensaje firmado válido y enviar un documento XML firmado modificado que contiene información de identidad alterada a un verificador», dijo la firma de seguridad SAP Onapsys en un comunicado.
«Una validación inadecuada de la firma XML podría permitir que se acepte información de identidad manipulada, lo que daría como resultado un acceso no autorizado a datos confidenciales del usuario e interrumpiría el uso normal del sistema».
Con respecto a CVE-2026-27671, esta falla permite a atacantes no autenticados enviar solicitudes RFC diseñadas que causan daños en la memoria al abusar de la forma en que el kernel de SAP valida el protocolo RFC.
No hay evidencia de que los defectos antes mencionados hayan sido explotados en la naturaleza. Sin embargo, siempre es una apuesta segura actualizar a la última versión para una protección óptima.
Source link
