Fortinet, Ivanti y SAP han lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades de seguridad críticas que podrían resultar en la ejecución de código arbitrario y la divulgación de información.

La falla de seguridad parcheada por Fortinet se relaciona con una vulnerabilidad de inyección de comandos en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI. Se rastrea como CVE-2026-25089 (Puntuación CVSS: 9,1).

«Una neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo (CWE-78) en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI puede permitir que un atacante no autenticado ejecute comandos no autorizados a través de solicitudes HTTP específicamente diseñadas», dijo Fortinet.

El problema afecta a los siguientes productos y versiones:

• FortiSandbox 5.0.0 a 5.0.5 (Actualice a 5.0.6 o superior)
• FortiSandbox 4.4.0 a 4.4.8 (Actualice a 4.4.9 o superior)
• FortiSandbox Cloud 5.0.4 a 5.0.5 (Actualice a 5.0.6 o superior)
• FortiSandbox PaaS 5.0.4 a 5.0.5 (actualización a 5.0.6 o superior)

El martes, Ivanti también publicó correcciones para dos fallas de seguridad críticas que afectan a Ivanti Sentry (anteriormente MobileIron Sentry):

• CVE-2026-10520 (Puntuación CVSS: 10.0): una vulnerabilidad de inyección de comandos del sistema operativo anterior a las versiones R10.5.2, R10.6.2 y R10.7.1 que permite a un usuario remoto no autenticado lograr la ejecución remota de código a nivel raíz.
• CVE-2026-10523 (Puntuación CVSS: 9,9): una vulnerabilidad de omisión de autenticación anterior a las versiones R10.5.2, R10.6.2 y R10.7.1 que permite a un atacante remoto no autenticado crear cuentas administrativas arbitrarias y obtener acceso administrativo completo.

watchTowr Labs, que publicó detalles adicionales de CVE-2026-10520, dijo que un atacante podría explotar la vulnerabilidad emitiendo una solicitud HTTP especialmente diseñada al punto final «/mics/api/v2/sentry/mics-config/handleMessage», que luego se interpreta como un comando de configuración MICS y se ejecuta mediante un componente backend llamado «handleExecute()».

El parche enviado por Ivanti incorpora controles adicionales que bloquean el acceso al punto final vulnerable, lo que provoca que las solicitudes no autenticadas sean redirigidas a la página de inicio de sesión.

«Ivanti no sólo eliminó el control del atacante sobre la ruta de ejecución vulnerable», dijo el investigador de seguridad Sonny Macdonald. «También agregaron una capa de protección delante para hacer que llegar al punto final sea significativamente más difícil. En otras palabras: agregaron autenticación».

Completando la lista de actualizaciones está SAP, que implementó correcciones para cuatro vulnerabilidades críticas en NetWeaver AS ABAP y ABAP Platform, así como SAP Commerce Cloud y SAP Data Hub.

• CVE-2026-44748 (Puntuación CVSS: 9,9) – Vulnerabilidad de ajuste de firma XML en la autenticación SAML en SAP NetWeaver AS ABAP y plataforma ABAP
• CVE-2026-27671 (Puntuación CVSS: 9,8) – Vulnerabilidad de corrupción de memoria en el servidor de aplicaciones ABAP de SAP NetWeaver y la plataforma ABAP
• CVE-2026-22732 (Puntuación CVSS: 9,1) – Posible vulnerabilidad de seguridad de Spring dentro de SAP Commerce Cloud y SAP Data Hub
• CVE-2026-40128 (Puntuación CVSS: 9.0) – Vulnerabilidad de cruce de directorios en SAP NetWeaver Application Server Java (contenedor web)

«La aplicación permite a un atacante autenticado con privilegios normales obtener un mensaje firmado válido y enviar documentos XML firmados modificados con información de identidad manipulada al verificador», dijo la empresa de seguridad SAP Onapsis.

«Debido a una verificación inadecuada de la firma XML, se acepta la información de identidad manipulada, lo que conduce a un acceso no autorizado a datos confidenciales del usuario y a una posible interrupción del uso normal del sistema».

En cuanto a CVE-2026-27671, el defecto permite que un atacante no autenticado envíe una solicitud RFC diseñada que explota cómo el kernel de SAP valida el protocolo RFC para lograr corrupción de memoria.

No hay evidencia de que alguno de los defectos antes mencionados haya sido explotado en la naturaleza. Sin embargo, siempre es una práctica segura actualizar a la última versión para una protección óptima.