Publicado el

Múltiples vulnerabilidades en Moodle

Moodle ha publicado correcciones para 10 vulnerabilidades, 4 de ellas críticas. Su explotación podría permitir inyección SQL; Cross-Site Spriting reflejado y almacenado; y lectura arbitraria de archivos, entre otros.

Análisis

Las vulnerabilidades críticas se describen como:

    • CVE-2025-26533: riesgo de inyección SQL en el filtro de la lista de módulos dentro de la búsqueda de cursos.
    • CVE-2025-26530: el filtro del banco de preguntas requirió una desinfección adicional para evitar un riesgo de XSS reflejado.
    • CVE-2025-26529: la información de descripción que se muestra en el registro de la administración del sitio requiere una limpieza adicional para evitar un riesgo de XSS almacenado.
    • CVE-2025-26525: una limpieza insuficiente del filtro de notación TeX podría provocar un riesgo de lectura arbitraria de archivos en sitios donde pdfTeX está disponible.

* El resto de vulnerabilidades se pueden consultar en las referencias.

Recursos afectados

    • Versiones anteriores no compatibles y, además:
    • Versiones 4.5 a 4.5.1,
    • Versiones 4.4 a 4.4.5,
    • Versiones 4.3 a 4.3.9,
    • Versiones 4.1 a 4.1.15.

Recomendaciones

    • Actualizar a las versiones: 4.5.2, 4.4.6, 4.3.10 y 4.1.16.

Referencias

Publicado el

Múltiples vulnerabilidades en impresoras HP

HP ha detectado tres vulnerabilidades de severidades critica, alta y media que de ser explotadas podrían afectar a varias impresoras HP, pudiendo ejecutar código de forma remota o adquirir permisos de administrador.

Análisis

Las vulnerabilidades identificadas afectan al procesamiento de archivos PostScript, un tipo de lenguaje de descripción de páginas en el sistema de impresión, permitiendo la ejecución remota de código, en caso de que se explote la vulnerabilidad de severidad crítica o una escalada de privilegios, concediendo permisos de administrador al usuario, en caso de que se explote la vulnerabilidad de severidad alta.

Las vulnerabilidades han recibido los siguientes identificadores CVE:

    • CVE-2025-26506 (CVSS 9.2)
    • CVE-2025-26508 (CVSS 8.3)
    • CVE-2025-26507 (CVSS 6.3)

Recursos afectados

    • HP Color LaserJet Pro:
      • 4201-4203 Printer series;
      • 4201-4203 dne/dwe HP+ Printer series;
      • MFP 4301-4303 Printer series;
      • MFP 4301-4303 dwe/fdne/fdwe HP+ Printer series;
      • MFP 3301-3304 3388 Printer series;
      • MFP 3301e-3304e Printer series;
      • 3201-3204, 3288 Printer series;
      • 3201e-3204e Printer series.
    • HP LaserJet Enterprise Printers (FS3):
      • Enterprise: 700 Printer M712, M506, Color M552, Color M553;
      • Managed: M506, Color M553.
    • HP LaserJet Enterprise Printers (FS4):
      • Enterprise: MFP M725, M806, Flow MFP M830, Flow MFP M880z;
      • Managed: MFP M725, Flow MFP M830, Flow MFP M880zm.
    • HP LaserJet Enterprise Printers (FS5):
      • Enterprise: Color X65465dn, Color X65455dn, Color X654dn, Color MFP X677dn, Color MFP X6755dn, MFP X67765dn, Color 5700, Color Flow MFP 5800 series, Color MFP 5800 series, Color 6700 series, Color 6701 series, Color MFP 6800 series, Color Flow MFP 6800 series, Color M455, Color MFP M480, Color M554, Color M555, Color MFP M577, Color Flow MFP M577, Color Flow MFP M578, Color MFP M578, Color M652, Color M653, Color MFP M682, Flow MFP M682, Color M751, Color MFP M776, Color Flow MFP M776, Color M856, Color X55745, Color MFP X57945, Color Flow MFP X57945, Color MFP X58045, M406, M407, MFP M430, MFP M431, M507, MFP M527, Flow MFP M527z, MFP M527, Flow MFP M527z, MFP M528, M606, M607, M608, M609, M610, M611, M612, MFP M631, Flow MFP M631, MFP M632, Flow MFP M632, MFP M633, Flow MFP M633, MFP M634, Flow MFP M634, MFP M635, Flow MFP M635, MFP M636, Flow MFP M636;
      • Managed: Color MFP M577, Color Flow MFP M577, Color E45028, Color E55040dw, Color E65050/60, Color E65150/60, Color E75245, Color E85055, Color MFP E47528, Color MFP E67550/60, Color Flow MFP E67550/60, Color MFP E67650/60, Color MFP E77422-E77428, Color MFP E77822/25/30, Color Flow MFP E77822/25/30, Color MFP E78223-E78228, Color MFP E78323/30, Color MFP E785dn, Color MFP E78523, E78528, Color MFP E786, Color Flow MFP E786, Color MFP E78625/3035, Color Flow MFP E78625/30/35, Color MFP E87640/50/60, Color Flow MFP E87640/50/60, Color MFP E87640du-E87660du, Color MFP E877, E87740750/60/70, Color Flow E87740750/60/70, E40040, MFP E42540, E50045, E50145, MFP E52545, Flow MFP E5254c, MFP E52645, E60055/65/75, E60155/65/75, MFP E62555/65, Flow MFP E62555/65/75, MFP E72425/30, MFP E72525/30/35, Flow MFP E72525/30/35, MFP E730, MFP E73025, E73030, MFP E731, Flow MFP M731, MFP E73130/35/40, Flow MFP E82540/50/60, MFP E82540/50/60du, MFP E826dn, Flow MFP E826z, E82650/60/70, Flow E82650/60/70, Color Flow MFP E78625z, 30, 35, Color Flow MFP E786z, Flow MFP E73135z, Flow MFP E73130z, 40Z, Flow MFP E731z, Flow MFP E7770Z, 40z,50z, 60z, MFP E877z, MFP E425540f, MFP E25645dn, Flow MFP E5264c, Flow MFP E82660z, 70z, Flow MFP E826z, 50z, MFP E42540f, MFP E52645dn, Flow MFP E52645c, E50145x, E50145dn, E50145dn, E50145x, E50145dn, E50145dn;
      • PageWide: Color MFP 774, Color MFP 779, v MFP X57945dn, MFP X677dn, MFP X67755dn, MFP X67765dn;
      • PageWide Enterprise: Color 556, Color MFP 586, Color Flow MFP 586z, Color 755, Color 765, Color Flow MFP 785, Color Flow MFP 780f, Color MFP 780;
      • PageWide Managed: Color E55650, Color MFP e58650dn, Color Flow MFP E58650z, Color E75160, Color P75250, Color MFP P77440, Color MFP E77650, Color Flow MFP E77650/60z, Color MFP P77940/50/60;
      • Digital Sender Flow 8500 fn2 Document Capture;
      • ScanJet Enterprise Flow N9120 fn2 Document Scanner;
      • DEX Color Flow MFP D786z, Color Flow MFP d731z, Color Flow MFP D877z, MFP D42540f, Flow MFP D826z, MFP D42540f, MFP D52645d, Color MFP D57945dn, MFP D677dn, D50145dn, D55745dn.

Recomendaciones

    • HP insta al usuario a actualizar el firmware a la última versión de los productos afectados.
      • HP Color LaserJet Pro: versión 6.1.7.5.34-2024121221446 o superior.
        HP LaserJet Enterprise Printers (FS3):
      • Enterprise 700 Printer M712: FS 3.9.16 (2309118_002276).
        Enterprise/Managed, M506: FS 3.9.16 (2309118_002274).
        Color Enterprise/Managed, M552-M553: FS 3.9.16 (2309118_002275).
      • HP LaserJet Enterprise Printers (FS4):
        Enterprise/Managed Flow MFP M880z, Flow MFP M880zm: FS 4.12.0.3 (2411278_068111).
        Enterprise/Managed M725: FS 4.12.0.3 (2411278_068112).
        Enterprise/Managed Flow M830: FS 4.12.0.3 (2411278_068114).
        Enterprise/Managed M806: FS 4.12.0.3 (2411278_068113).
      • HP LaserJet Enterprise Printers (FS5): versión FS 5.8.1.2 o FS 5.8.0.2

* Para ver el parche o versión de compilación correspondiente, visitar el aviso oficial enlazado en referencias.

Referencias

Publicado el

Vulnerabilidad de ejecución remota de código en Apache Ignite

Apache ha reportado una vulnerabilidad de severidad crítica cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código en el lado del servidor.

Análisis

Los filtros de serialización de clases configurados se ignoran en algunos endpoints de Apache Ignite. La vulnerabilidad podría ser explotada si un atacante crea manualmente un mensaje que contenga un objeto vulnerable y lo envía a los endpoints del servidor. La deserialización de dicho mensaje podría dar lugar a una ejecución de código arbitrario en el lado del servidor.

Se ha asignado el identificador CVE-2024-52577 para esta vulnerabilidad.

Recursos afectados

    • Apache Ignite: versiones comprendidas entre la 2.6.0 y anteriores a la 2.17.0.

Recomendaciones

    • Apache ha solucionado la vulnerabilidad reportada en la versión 2.17.0, por lo que se recomienda a los usuarios actualizar el software a dicha versión.

Referencias

Publicado el

Apple corrige una vulnerabilidad de día cero en iOS y iPadOS

Apple ha lanzado una actualización de seguridad de emergencia para abordar una vulnerabilidad en iOS y iPadOS que ha sido explotada activamente, según informa  The Hacker News. Identificada como CVE-2025-24200, este fallo de autorización permite a un atacante con acceso físico al dispositivo desactivar el Modo Restringido USB en un dispositivo bloqueado. Este modo, introducido en iOS 11.4.1, impide que un dispositivo iOS o iPadOS se comunique con un accesorio conectado si no ha sido desbloqueado y conectado a dicho accesorio en la última hora. La función está diseñada para prevenir que herramientas forenses digitales, como las utilizadas por agencias de aplicación de la ley, accedan sin autorización a un dispositivo confiscado y extraigan datos sensibles.

Apple ha indicado que la vulnerabilidad se ha abordado mediante una mejora en la gestión de estados. Además, la compañía ha reconocido estar al tanto de informes que sugieren que este problema ha sido explotado en ataques extremadamente sofisticados dirigidos a individuos específicos. El investigador de seguridad Bill Marczak, del Citizen Lab de la Universidad de Toronto, ha sido acreditado por descubrir y reportar este fallo.

La actualización está disponible para los siguientes dispositivos y sistemas operativos:

  • iOS 18.3.1 y iPadOS 18.3.1: iPhone XS y modelos posteriores, iPad Pro de 13 pulgadas, iPad Pro de 12.9 pulgadas (3.ª generación y posteriores), iPad Pro de 11 pulgadas (1.ª generación y posteriores), iPad Air (3.ª generación y posteriores), iPad (7.ª generación y posteriores) y iPad mini (5.ª generación y posteriores).
  • iPadOS 17.7.5: iPad Pro de 12.9 pulgadas (2.ª generación), iPad Pro de 10.5 pulgadas y iPad (6.ª generación).

Este desarrollo se produce semanas después de que Apple resolviera otra vulnerabilidad, un error de uso después de liberación en el componente Core Media (CVE-2025-24085), que había sido explotado en versiones de iOS anteriores a la 17.2. Las vulnerabilidades de día cero en el software de Apple han sido utilizadas principalmente por proveedores de software de vigilancia comercial para desplegar programas sofisticados que pueden extraer datos de dispositivos de las víctimas.

Referencias