El software de contabilidad municipal "Workhorse Software Services", anterior a la versión 1.9.4.48019, presenta fallos de diseño críticos. Estos fallos permiten el acceso no autorizado a datos municipales sensibles y posibilitan la exfiltración de datos. Una vulnerabilidad importante implica el almacenamiento de la información de conexión de la base de datos en texto plano junto con el ejecutable de la aplicación. Esto permite que las personas con acceso de lectura al directorio recuperen potencialmente las credenciales de SQL si se utiliza la autenticación de SQL. Además, el software cuenta con una función de copia de seguridad de base de datos sin autenticación accesible incluso desde la pantalla de inicio de sesión. Esta copia de seguridad crea un archivo ZIP sin cifrar que contiene un archivo .bak que se puede restaurar sin contraseña. Un atacante podría explotar estas vulnerabilidades, por ejemplo, obteniendo acceso físico a una estación de trabajo o utilizando malware. El impacto de dicho ataque podría ser la exfiltración de toda la base de datos. Esto podría exponer información personal identificable sensible y registros financieros municipales completos. La manipulación de datos, socavando los rastros de auditoría y comprometiendo las operaciones financieras, también representa un riesgo importante. El CERT/CC recomienda encarecidamente actualizar a la versión 1.9.4.48019 de inmediato. Las estrategias de mitigación adicionales incluyen restringir el acceso al directorio de la aplicación y habilitar el cifrado de SQL Server con autenticación de Windows.

"El texto analiza las vulnerabilidades en el firmware UEFI AMI Aptio, específicamente dentro del Modo de Administración del Sistema (SMM). Estas vulnerabilidades se deben a la validación incorrecta de punteros en ciertos módulos de firmware. Un atacante podría explotar estas debilidades para sobrescribir los datos de SMRAM, lo que podría llevar a la ejecución no autorizada de código. El SMM opera a un nivel muy privilegiado, "anillo -2", más profundo que el núcleo del sistema operativo. Explotar esto permite eludir las protecciones de firmware y realizar modificaciones persistentes. Esto podría corromper la memoria y sobrescribir los datos sensibles de SMRAM, lo que permite controlar el dispositivo. El impacto incluye la capacidad de ejecutar código en el entorno SMM con altos privilegios. Esto puede llevar a eludir ciertas protecciones a nivel de firmware. La solución recomendada es instalar las últimas actualizaciones de firmware UEFI desde el proveedor de su PC. Los usuarios deben consultar a su proveedor y al boletín de seguridad de AMI para obtener actualizaciones. El equipo de investigación de Binarly informó responsablemente sobre esta vulnerabilidad a CERT/CC. AMI respondió colaborando y proporcionando una respuesta oportuna."

Una vulnerabilidad recientemente descubierta, conocida como 'MadeYouReset' (CVE-2025-8671), afecta a numerosas implementaciones de HTTP/2. Esta falla permite ataques de denegación de servicio (DoS) al explotar una discrepancia en la forma en que se manejan los restablecimientos de flujo. La vulnerabilidad surge porque, aunque las especificaciones de HTTP/2 consideran que un flujo restablecido está cerrado, muchas implementaciones de servidor siguen procesando la solicitud internamente. Esta discrepancia significa que un cliente puede desencadenar un número ilimitado de solicitudes concurrentes en una sola conexión. Los atacantes pueden aprovechar esto enviando rápidamente marcos de restablecimiento, lo que causa agotamiento de recursos en el servidor. El impacto principal es el potencial para ataques de denegación de servicio distribuidos (DDoS), lo que lleva a la sobrecarga del servidor o al agotamiento de memoria. Aunque HTTP/2 tiene una configuración para el número máximo de flujos concurrentes, los flujos restablecidos no se tienen en cuenta dentro de este límite. Esta vulnerabilidad es similar al ataque 'Rapid Reset' (CVE-2023-44487). Varios proveedores han lanzado parches y se aconseja a los usuarios que los apliquen. CERT/CC recomienda que los proveedores revisen sus implementaciones de HTTP/2 y limiten los RST_STREAM enviados por el servidor. Se pueden encontrar estrategias de mitigación adicionales en los informes de la vulnerabilidad.

Las versiones 2.4.0 y anteriores de PyTorch Lightning tienen vulnerabilidades relacionadas con la deserialización insegura de datos no confiables. Estas vulnerabilidades surgen del uso de `torch.load()` sin medidas de seguridad adecuadas. Específicamente, el marco no aplica el parámetro `weights_only=True`, que mitiga los riesgos de cargar código arbitrario. Se identificaron cinco vulnerabilidades, incluyendo problemas dentro de la integración de DeepSpeed, la clase PickleSerializer, `_load_distributed_checkpoint`, `_lazy_load` y el módulo Cloud_IO. Estos componentes carecen de salvaguardas adecuadas al deserializar puntos de control de modelos y datos relacionados. Explotar estas vulnerabilidades podría permitir que archivos malintencionados ejecuten código arbitrario dentro del sistema. Esto puede llevar a una compromisión total del sistema si un usuario carga un archivo malintencionado de una fuente local o remota sin saberlo. Las mitigaciones incluyen verificar el origen de los archivos, utilizar entornos aislados y realizar análisis estático y dinámico. Se recomienda deshabilitar características de deserialización innecesarias asegurándose de que `torch.load()` se use siempre con `weights_only = True`.

Se ha identificado una vulnerabilidad de inyección de comandos en la Suite de Pruebas de Wi-Fi, una herramienta desarrollada por la Alianza Wi-Fi, que se ha encontrado implementada en routers Arcadyan. La Suite de Pruebas de Wi-Fi fue originalmente creada para apoyar programas de certificación y certificación de dispositivos, pero no para su uso en entornos de producción. Sin embargo, se ha descubierto en despliegues de routers comerciales, lo que expone una vulnerabilidad en el código de prueba. La vulnerabilidad permite que un atacante local no autenticado explote la Suite de Pruebas de Wi-Fi enviando paquetes especialmente diseñados, lo que permite la ejecución de comandos arbitrarios con privilegios de root. Un atacante puede explotar esta vulnerabilidad para obtener control administrativo completo sobre el dispositivo afectado. Con este acceso, el atacante puede modificar la configuración del sistema, interrumpir servicios de red críticos o restablecer el dispositivo por completo. El CERT/CC recomienda que los proveedores actualicen la Suite de Pruebas de Wi-Fi a la versión 9.0 o posterior, o la eliminen por completo de los dispositivos de producción para reducir el riesgo de explotación. La vulnerabilidad ha sido asignada el identificador CVE-2024-41992. El CERT/CC agradece al informante Noam Rathaus de SSD Disclosure por identificar la vulnerabilidad. La solución recomendada tiene como objetivo prevenir interrupciones del servicio, compromiso de datos de red y pérdida potencial de servicio para todos los usuarios dependientes de la red afectada.