{"id":11499,"date":"2026-05-19T12:27:36","date_gmt":"2026-05-19T18:27:36","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=11499"},"modified":"2026-05-19T12:27:37","modified_gmt":"2026-05-19T18:27:37","slug":"alerta-2026-53-multiples-vulnerabilidades-criticas-en-ivanti-fortinet-sap-vmware-y-n8n","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-53-multiples-vulnerabilidades-criticas-en-ivanti-fortinet-sap-vmware-y-n8n\/","title":{"rendered":"Alerta 2026-53 M\u00faltiples vulnerabilidades cr\u00edticas en Ivanti, Fortinet, SAP, VMware y n8n"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Ivanti\u00a0Xtraction\u00a0\u00a0<\/li>\n\n\n\n<li>Productos Fortinet (FortiAuthenticator,\u00a0FortiSandbox\u00a0y otros componentes afectados)\u00a0\u00a0<\/li>\n\n\n\n<li>SAP\u00a0NetWeaver\u00a0y componentes empresariales SAP\u00a0\u00a0<\/li>\n\n\n\n<li>VMware Tools y plataformas asociadas\u00a0\u00a0<\/li>\n\n\n\n<li>n8n\u00a0Automation\u00a0Platform\u00a0<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Diversos fabricantes han publicado actualizaciones de seguridad para m\u00faltiples vulnerabilidades cr\u00edticas que afectan productos empresariales ampliamente utilizados, incluyendo soluciones de gesti\u00f3n, automatizaci\u00f3n, virtualizaci\u00f3n y plataformas SAP.&nbsp;<\/p>\n\n\n\n<p>Entre las vulnerabilidades m\u00e1s relevantes se encuentran:&nbsp;<\/p>\n\n\n\n<p><strong>Ivanti&nbsp;Xtraction&nbsp;CVE-2026-8043 (CVSS 9.6)<\/strong>&nbsp;<\/p>\n\n\n\n<p>Ivanti corrigi\u00f3 una vulnerabilidad cr\u00edtica relacionada con el control externo de nombres de archivos, que podr\u00eda permitir a un atacante autenticado leer archivos sensibles y escribir archivos HTML arbitrarios dentro del servidor web, facilitando ataques del lado cliente y exposici\u00f3n de informaci\u00f3n.&nbsp;&nbsp;<\/p>\n\n\n\n<p><strong>Fortinet CVE-2026-44277 y CVE-2026-26083 (CVSS 9.1)<\/strong>&nbsp;<\/p>\n\n\n\n<p>Fortinet liber\u00f3 parches para dos vulnerabilidades cr\u00edticas:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>CVE-2026-44277:\u00a0afecta\u00a0FortiAuthenticator\u00a0y podr\u00eda permitir ejecuci\u00f3n de c\u00f3digo o comandos no autorizados mediante solicitudes especialmente dise\u00f1adas.\u00a0\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>CVE-2026-26083:\u00a0afecta\u00a0FortiSandbox\u00a0y sus variantes\u00a0cloud\/PaaS, permitiendo ejecuci\u00f3n de comandos no autorizados a trav\u00e9s de peticiones HTTP.\u00a0\u00a0<\/li>\n<\/ul>\n\n\n\n<p><strong>SAP CVE-2026-34260 y CVE-2026-34263 (CVSS 9.6)<\/strong>&nbsp;<\/p>\n\n\n\n<p>SAP public\u00f3 correcciones para dos fallas cr\u00edticas:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>CVE-2026-34260: vulnerabilidad SQL\u00a0Injection\u00a0en SAP S\/4HANA.\u00a0\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>CVE-2026-34263: ausencia de validaci\u00f3n de autenticaci\u00f3n en SAP Commerce Cloud.\u00a0\u00a0<\/li>\n<\/ul>\n\n\n\n<p>Estas fallas podr\u00edan permitir acceso no autorizado, manipulaci\u00f3n de informaci\u00f3n y ejecuci\u00f3n de acciones arbitrarias dentro de entornos SAP cr\u00edticos.&nbsp;<\/p>\n\n\n\n<p><strong>VMware&nbsp;CVE-2026-41702&nbsp;(CVSS 7.8)<\/strong>&nbsp;<\/p>\n\n\n\n<p>Broadcom ha publicado una actualizaci\u00f3n de seguridad para corregir una vulnerabilidad de alta severidad, que afecta a VMware&nbsp;Fusion&nbsp;y podr\u00eda permitir a un atacante local obtener privilegios de&nbsp;root&nbsp;en sistemas comprometidos..&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>CVE-2026-41702:<strong>\u00a0<\/strong>corresponde a una condici\u00f3n de carrera de tipo TOCTOU (Time-of-check\u00a0Time-of-use) presente durante operaciones realizadas por un binario SETUID dentro de VMware\u00a0Fusion. Un atacante con privilegios locales bajos podr\u00eda explotar esta falla para elevar\u00a0privileios\u00a0en el sistema afectado..\u00a0\u00a0<\/li>\n<\/ul>\n\n\n\n<p><strong>n8n&nbsp;multiples&nbsp;vulnerabilidades&nbsp;(CVSS 9.4)<\/strong>&nbsp;<\/p>\n\n\n\n<p>Se han identificado m\u00faltiples vulnerabilidades cr\u00edticas en n8n, plataforma de automatizaci\u00f3n de flujos de trabajo, que podr\u00edan permitir a un atacante autenticado ejecutar c\u00f3digo remoto, leer archivos arbitrarios del servidor o comprometer la instancia afectada..&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>CVE-2026-42231: contaminaci\u00f3n de prototipos mediante el procesamiento de cuerpos XML en\u00a0webhooks\u00a0usando xml2js, con posible RCE al encadenarse con operaciones SSH del nodo Git.\u00a0\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>CVE-2026-42232: contaminaci\u00f3n global de prototipos mediante el XML Node, lo que puede derivar en RCE al combinarse con otros nodos.\u00a0\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>CVE-2026-44791:\u00a0bypass\u00a0del parche previo asociado a CVE-2026-42232 en el XML Node, con posible RCE.\u00a0\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>CVE-2026-44789: contaminaci\u00f3n de prototipos mediante un par\u00e1metro de paginaci\u00f3n no validado en el nodo HTTP\u00a0Request, con posible RCE.\u00a0\u00a0<\/li>\n\n\n\n<li>CVE-2026-44790: inyecci\u00f3n de\u00a0flags\u00a0CLI en la operaci\u00f3n Push del nodo Git, permitiendo lectura arbitraria de archivos del servidor y posible compromiso total.\u00a0<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n:<\/h2>\n\n\n\n<p>Se recomiendan&nbsp;la siguientes acciones&nbsp;de forma inmediata:&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Actualizar a\u00a0Ivanti\u00a0Xtraction\u00a02026.2\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Actualizar a\u00a0FortiAuthenticator\u00a06.5.7 o 6.6.9 o 8.0.3\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Actualizar a\u00a0FortiSandbox\u00a04.4.9 o 5.0.2\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Actualizar a la nota de seguridad publicada por SAP como \u201cMay 2026 Patch Day\u201d\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Actualizar VMware\u00a0Fusion\u00a0a la versi\u00f3n corregida 26H1\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Actualizar n8n a versiones 1.123.43, 2.20.7 o 2.22.1, o superiores.\u00a0<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/thehackernews.com\/2026\/05\/ivanti-fortinet-sap-vmware-n8n-patch.html?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/thehackernews.com\/2026\/05\/ivanti-fortinet-sap-vmware-n8n-patch.html<\/a>\u00a0<\/li>\n\n\n\n<li><a href=\"https:\/\/ccb.belgium.be\/advisories\/warning-critical-vulnerabilities-n8n-patch-immediately-0?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/ccb.belgium.be\/advisories\/warning-critical-vulnerabilities-n8n-patch-immediately-0<\/a>\u00a0<\/li>\n\n\n\n<li><a href=\"https:\/\/www.scworld.com\/brief\/broadcom-patches-high-severity-vmware-fusion-flaw-allowing-local-privilege-escalation?utm_source=chatgpt.com\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.scworld.com\/brief\/broadcom-patches-high-severity-vmware-fusion-flaw-allowing-local-privilege-escalation<\/a>\u00a0<\/li>\n\n\n\n<li><a href=\"https:\/\/www.securityweek.com\/fortinet-ivanti-patch-critical-vulnerabilities\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.securityweek.com\/fortinet-ivanti-patch-critical-vulnerabilities\/<\/a>\u00a0<\/li>\n\n\n\n<li><a href=\"https:\/\/techmaniacs.com\/2026\/05\/18\/cybersecurity-daily-briefing-may-18-2026\/\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/techmaniacs.com\/2026\/05\/18\/cybersecurity-daily-briefing-may-18-2026\/<\/a>\u00a0<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"featured_media":0,"template":"","class_list":["post-11499","publicacion","type-publicacion","status-publish","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11499","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":2,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11499\/revisions"}],"predecessor-version":[{"id":11502,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11499\/revisions\/11502"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11499"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}