{"id":1148,"date":"2026-06-10T16:34:49","date_gmt":"2026-06-10T16:34:49","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/10\/ivanti-fortinet-y-sap-lanzan-parches-para-multiples-vulnerabilidades-criticas-cyberdefensa-mx\/"},"modified":"2026-06-10T16:34:49","modified_gmt":"2026-06-10T16:34:49","slug":"ivanti-fortinet-y-sap-lanzan-parches-para-multiples-vulnerabilidades-criticas-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/10\/ivanti-fortinet-y-sap-lanzan-parches-para-multiples-vulnerabilidades-criticas-cyberdefensa-mx\/","title":{"rendered":"Ivanti, Fortinet y SAP lanzan parches para m\u00faltiples vulnerabilidades cr\u00edticas \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>Fortinet, Ivanti y SAP han lanzado actualizaciones de seguridad para abordar m\u00faltiples vulnerabilidades de seguridad cr\u00edticas que podr\u00edan resultar en la ejecuci\u00f3n de c\u00f3digo arbitrario y la divulgaci\u00f3n de informaci\u00f3n.<\/p>\n<p>La falla de seguridad parcheada por Fortinet se relaciona con una vulnerabilidad de inyecci\u00f3n de comandos en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI. Se rastrea como <b>CVE-2026-25089<\/b> (Puntuaci\u00f3n CVSS: 9,1).<\/p>\n<p>\u00abUna neutralizaci\u00f3n inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo [CWE-78] en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI pueden permitir que un atacante no autenticado ejecute comandos no autorizados a trav\u00e9s de solicitudes HTTP espec\u00edficamente dise\u00f1adas\u00bb, Fortinet <a href=\"https:\/\/fortiguard.fortinet.com\/psirt\/FG-IR-26-141\">dicho<\/a>.<\/p>\n<p>El problema afecta a los siguientes productos y versiones:<\/p>\n<ul>\n<li>FortiSandbox 5.0.0 a 5.0.5 (Actualice a 5.0.6 o superior)<\/li>\n<li>FortiSandbox 4.4.0 a 4.4.8 (Actualice a 4.4.9 o superior)<\/li>\n<li>FortiSandbox Cloud 5.0.4 a 5.0.5 (Actualice a 5.0.6 o superior)<\/li>\n<li>FortiSandbox PaaS 5.0.4 a 5.0.5 (actualizaci\u00f3n a 5.0.6 o superior)<\/li>\n<\/ul>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/ai-cant-stop-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEjPEV6-530TOlxG6PjrmdlY623wpBwduZ7t1HV6flcmO5R4q4AmfixDUzW0CrhlvMVNWbhvOIso-UDNTka4W_W9Chrdj_dglwBZwi7DuePM2IMIl-hfUYVIqBXgfpr_2619K8Gptb4LzwJ6gUbi7lWl2M8AFQJsHEaw63Q7tZ6708YGruiHrr0Y2W9YYxLQ\/s728-e100\/ThreatLocker-d.png\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>El martes, Ivanti tambi\u00e9n <a href=\"https:\/\/hub.ivanti.com\/s\/article\/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523?language=en_US\">publicado<\/a> correcciones para dos fallas de seguridad cr\u00edticas que afectan a Ivanti Sentry (anteriormente MobileIron Sentry):<\/p>\n<ul>\n<li><b>CVE-2026-10520<\/b> (Puntuaci\u00f3n CVSS: 10.0): una vulnerabilidad de inyecci\u00f3n de comandos del sistema operativo anterior a las versiones R10.5.2, R10.6.2 y R10.7.1 que permite a un usuario remoto no autenticado lograr la ejecuci\u00f3n remota de c\u00f3digo a nivel ra\u00edz.<\/li>\n<li><b>CVE-2026-10523<\/b> (Puntuaci\u00f3n CVSS: 9,9): una vulnerabilidad de omisi\u00f3n de autenticaci\u00f3n anterior a las versiones R10.5.2, R10.6.2 y R10.7.1 que permite a un atacante remoto no autenticado crear cuentas administrativas arbitrarias y obtener acceso administrativo completo.<\/li>\n<\/ul>\n<p>watchTowr Labs, que public\u00f3 detalles adicionales de CVE-2026-10520, dijo que un atacante podr\u00eda explotar la vulnerabilidad emitiendo una solicitud HTTP especialmente dise\u00f1ada al punto final \u00ab\/mics\/api\/v2\/sentry\/mics-config\/handleMessage\u00bb, que luego se interpreta como un comando de configuraci\u00f3n MICS y se ejecuta mediante un componente backend llamado \u00abhandleExecute()\u00bb.<\/p>\n<p>El parche enviado por Ivanti incorpora controles adicionales que bloquean el acceso al punto final vulnerable, lo que provoca que las solicitudes no autenticadas sean redirigidas a la p\u00e1gina de inicio de sesi\u00f3n.<\/p>\n<p>\u00abIvanti no s\u00f3lo elimin\u00f3 el control del atacante sobre la ruta de ejecuci\u00f3n vulnerable\u00bb, dijo el investigador de seguridad Sonny Macdonald. <a href=\"https:\/\/labs.watchtowr.com\/more-evidence-that-words-dont-mean-what-we-thought-they-meant-ivanti-sentry-pre-auth-os-command-injection-cve-2026-10520\/\">dicho<\/a>. \u00abTambi\u00e9n agregaron una capa de protecci\u00f3n delante para hacer que llegar al punto final sea significativamente m\u00e1s dif\u00edcil. En otras palabras: agregaron autenticaci\u00f3n\u00bb.<\/p>\n<p>Completando la lista de actualizaciones est\u00e1 SAP, que <a href=\"https:\/\/support.sap.com\/en\/my-support\/knowledge-base\/security-notes-news\/june-2026.html\">correcciones expulsadas<\/a> para cuatro vulnerabilidades cr\u00edticas en NetWeaver AS ABAP y ABAP Platform, as\u00ed como en SAP Commerce Cloud y SAP Data Hub:<\/p>\n<ul>\n<li><b>CVE-2026-44748<\/b> (Puntuaci\u00f3n CVSS: 9,9) \u2013 Vulnerabilidad de ajuste de firma XML en la autenticaci\u00f3n SAML en SAP NetWeaver AS ABAP y plataforma ABAP<\/li>\n<li><b>CVE-2026-27671<\/b> (Puntuaci\u00f3n CVSS: 9,8) \u2013 Vulnerabilidad de corrupci\u00f3n de memoria en el servidor de aplicaciones ABAP de SAP NetWeaver y la plataforma ABAP<\/li>\n<li><b>CVE-2026-22732<\/b> (Puntuaci\u00f3n CVSS: 9,1) \u2013 Posible vulnerabilidad de seguridad de Spring dentro de SAP Commerce Cloud y SAP Data Hub<\/li>\n<li><b>CVE-2026-40128<\/b> (Puntuaci\u00f3n CVSS: 9.0) \u2013 Vulnerabilidad de cruce de directorios en SAP NetWeaver Application Server Java (contenedor web)<\/li>\n<\/ul>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/vpn-threat-report-m\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEhFlTC7RrRZGiFAgASS0noWSL0qsQGFVp8-Hvuw9yp3X3VKRuTcb5SsPX09wJzrdIM6pu1_5lS4EeZp7Sx4iYBpNJkrGnpr08yyaS1HQ5_5TxaCsP6O0OtHNuOkesn6CbNjao1GPulCJk-uljYMSfMZfBYNrngpe669t7jlRn1FqiEnXhsFD1WVkpaYIVgh\/s728-e100\/ai-d.jpg\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>\u00abLa aplicaci\u00f3n permite a un atacante autenticado con privilegios normales obtener un mensaje firmado v\u00e1lido y enviar documentos XML firmados modificados con informaci\u00f3n de identidad manipulada al verificador\u00bb, dijo la empresa de seguridad SAP Onapsis. <a href=\"https:\/\/onapsis.com\/blog\/sap-security-patch-day-june-2026\/\">dicho<\/a>.<\/p>\n<p>\u00abDebido a una verificaci\u00f3n inadecuada de la firma XML, se acepta la informaci\u00f3n de identidad manipulada, lo que conduce a un acceso no autorizado a datos confidenciales del usuario y a una posible interrupci\u00f3n del uso normal del sistema\u00bb.<\/p>\n<p>En cuanto a CVE-2026-27671, el defecto permite que un atacante no autenticado env\u00ede una solicitud RFC dise\u00f1ada que explota c\u00f3mo el kernel de SAP valida el protocolo RFC para lograr corrupci\u00f3n de memoria.<\/p>\n<p>No hay evidencia de que alguno de los defectos antes mencionados haya sido explotado en la naturaleza. Sin embargo, siempre es una pr\u00e1ctica segura actualizar a la \u00faltima versi\u00f3n para una protecci\u00f3n \u00f3ptima.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Fortinet, Ivanti y SAP han lanzado actualizaciones de seguridad para abordar m\u00faltiples vulnerabilidades de seguridad cr\u00edticas que podr\u00edan resultar en la ejecuci\u00f3n de c\u00f3digo arbitrario y la divulgaci\u00f3n de informaci\u00f3n. La falla de seguridad parcheada por Fortinet se relaciona con una vulnerabilidad de inyecci\u00f3n de comandos en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[1011,24,1568,658,1633,573,36,713,1843,342],"class_list":["post-1148","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-criticas","tag-cyberdefensa-mx","tag-fortinet","tag-ivanti","tag-lanzan","tag-multiples","tag-para","tag-parches","tag-sap","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1148","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=1148"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1148\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/752"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=1148"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=1148"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=1148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}