CVE-2025-26138
Título es
CVE-2025-26138
Mar, 18/03/2025 – 17:15
Gravedad 2.0 Txt
Pendiente de análisis
Título en
CVE-2025-26138
Descripción en
Systemic Risk Value
18/03/2025
18/03/2025
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis
Referencias
Enviar en el boletín
Off
CVE-2025-26137
Título es
CVE-2025-26137
Mar, 18/03/2025 – 17:15
Gravedad 2.0 Txt
Pendiente de análisis
Título en
CVE-2025-26137
Descripción en
Systemic Risk Value
18/03/2025
18/03/2025
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis
Referencias
Enviar en el boletín
Off
CVE-2025-25595
Título es
CVE-2025-25595
Mar, 18/03/2025 – 17:15
Gravedad 2.0 Txt
Pendiente de análisis
Título en
CVE-2025-25595
Descripción en
A lack of rate limiting in the login page of Safe App version a3.0.9 allows attackers to bypass authentication via a brute force attack.
18/03/2025
18/03/2025
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis
Referencias
Enviar en el boletín
Off
CVE-2025-2487
Título es
CVE-2025-2487
Mar, 18/03/2025 – 17:15
Tipo
CWE-476
Gravedad 2.0 Txt
Pendiente de análisis
Título en
CVE-2025-2487
Descripción en
A flaw was found in the 389-ds-base LDAP Server. This issue occurs when issuing a Modify DN LDAP operation through the ldap protocol, when the function return value is not tested and a NULL pointer is dereferenced. If a privileged user performs a ldap MODDN operation after a failed operation, it could lead to a Denial of Service (DoS) or system crash.
18/03/2025
18/03/2025
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Gravedad 3.1 (CVSS 3.1 Base Score)
4.90
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
MEDIUM
Referencias
Enviar en el boletín
Off
El gasto militar de Estados Unidos sigue siendo demasiado elevado para poder compararse con otros. Con 880,000 millones de dólares en 2023, Washington supera por sí solo la suma de los siguientes ocho países en el ranking mundial de inversiones en defensa, según un análisis publicado por Al Jazeera basado en datos del Instituto Internacional para la Investigación de la Paz de Estocolmo (SIPRI). El informe dibuja un escenario de creciente competencia militar entre las potencias mundiales. En un contexto geopolítico cada vez más tenso, los hechos y las cifras revelan la verdadera dinámica de poder entre las naciones y sus prioridades estratégicas.
El gasto militar mundial alcanzó un nivel récord de 2,440 billones de dólares en 2023, lo que supone un aumento del 6.8% respecto al año anterior, marcando el incremento más significativo desde 2009. Según el análisis del SIPRI, citado por Al Jazeera, este salto corresponde a un gasto mundial per cápita de 306 dólares, más del doble de los 130 dólares registrados en 2000. Una escalada que refleja el nuevo curso de las relaciones internacionales y el retorno de la competencia entre las grandes potencias.
China conserva el segundo puesto de la clasificación mundial con 309,000 millones de dólares (menos de la mitad que Estados Unidos), mientras que Rusia ocupa el tercer lugar con 126,000 millones. La brecha adquiere dimensiones aún más significativas en el análisis del gasto per cápita elaborado por SIPRI. Si se divide el presupuesto militar entre el número de habitantes (un cálculo que permite comparar países con poblaciones muy diferentes), Estados Unidos gasta anualmente 2,694 dólares por habitante, mientras que China, pese a ocupar el segundo lugar, se detiene en 208 dólares. Entre los casos más significativos de esta categoría se encuentra Israel, que, con un gasto de 29,000 millones de dólares en 2023, alcanza el mayor nivel de gasto per cápita del mundo: 2,997 dólares por habitante, superando incluso a Estados Unidos.
India y Arabia Saudí completan el top 5 de potencias militares mundiales, con inversiones de 83,000 y 74,000 millones de dólares respectivamente. El caso saudí es especialmente significativo: con una población relativamente pequeña, el reino alcanza un gasto per cápita de 2,052 dólares (casi igual al de Estados Unidos), destinando el 7.1% de su PIB a defensa. Un nivel de inversión que, como señala Al Jazeera, solo es superado por Ucrania entre las principales economías del mundo. De hecho, el conflicto con Rusia ha empujado a Kiev a niveles de gasto militar sin precedentes: en 2023, Ucrania destinó 62,100 millones de dólares a su defensa, lo que equivale al 36.7% del PIB y al 58.2% del gasto público total, el mayor porcentaje del mundo.
El Viejo Continente presenta un escenario complejo y fragmentado en el reparto del gasto militar. Desde 2006, la OTAN exige a sus miembros que inviertan al menos el 2% de su PIB en gasto militar, un objetivo que ha transformado profundamente el panorama de la defensa europea pero que aún no todos han cumplido. En la actualidad, 23 de los 32 países miembros cumplen esta referencia, una cifra que supone un fuerte aumento con respecto a los únicos tres países que la alcanzaron en 2014 pero que todavía está lejos de las ambiciones de Donald Trump, quien ha dicho que quiere elevar la barra al 5%. Sin embargo, el análisis de los presupuestos de defensa publicado por la OTAN revela profundas disparidades entre los países miembros, con una progresiva redefinición de las prioridades estratégicas que está modificando los equilibrios internos de la alianza.
En el frente oriental de la alianza, Polonia encabeza el ranking europeo de inversión en términos relativos, destinando un 4.12% del PIB a defensa en 2024, seguido de Estonia con un 3.43%. Estos niveles de gasto, considerablemente superiores a la media de la OTAN, reflejan la percepción de una amenaza directa sobre las fronteras orientales de la alianza. Por el contrario, las grandes economías continentales muestran un planteamiento más moderado: Alemania dedica el 2.12% de su PIB a defensa y Francia el 2.06%. Italia, en cambio, figura entre los países que aún no han alcanzado el objetivo de la OTAN, con un gasto militar de 34,500 millones de dólares, o el 1.49% del PIB. Una cifra que sitúa al país por debajo de la media de la alianza y lo aleja significativamente de sus principales socios europeos: incluso España, con una economía menor, destina 21,300 millones (1.28%) a defensa. En términos de gasto per cápita, Italia invierte 603 dólares por ciudadano, menos de la mitad de los 1,106 dólares del Reino Unido o los 946 dólares de Francia.
Artículo originalmente publicado en WIRED Italia. Adaptado por Andrea Baranenko.
CVE-2025-2495
Título es
CVE-2025-2495
Mar, 18/03/2025 – 12:15
Tipo
CWE-79
Gravedad 2.0 Txt
Pendiente de análisis
Título en
CVE-2025-2495
Descripción en
Stored Cross-Site Scripting (XSS) in Softdial Contact Center of Sytel Ltd. This vulnerability allows an attacker to upload XML files to the server with JavaScript code injected via the ‘/softdial/scheduler/save.php’ resource. The injected code will execute when the uploaded file is loaded via the ‘/softdial/scheduler/load.php’ resource and can redirect the victim to malicious sites or steal their login information to spoof their identity.
18/03/2025
18/03/2025
Vector CVSS:4.0
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Gravedad 4.0
5.30
Gravedad 4.0 txt
MEDIUM
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis
Referencias
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-softdial-contact-center
Enviar en el boletín
Off
CVE-2025-2494
Título es
CVE-2025-2494
Mar, 18/03/2025 – 12:15
Tipo
CWE-434
Gravedad 2.0 Txt
Pendiente de análisis
Título en
CVE-2025-2494
Descripción en
Unrestricted file upload to Softdial Contact Center of Sytel Ltd. This vulnerability could allow an attacker to upload files to the server via the ‘/softdial/phpconsole/upload.php’ endpoint, which is protected by basic HTTP authentication. The files are uploaded to a directory exposed by the web application, which could result in code execution, giving the attacker full control over the server.
18/03/2025
18/03/2025
Vector CVSS:4.0
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Gravedad 4.0
8.70
Gravedad 4.0 txt
HIGH
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
Pendiente de análisis
Referencias
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-softdial-contact-center
Enviar en el boletín
Off
CVE-2023-47539
Título es
CVE-2023-47539
Mar, 18/03/2025 – 14:15
Tipo
CWE-284
Gravedad 2.0 Txt
Pendiente de análisis
Título en
CVE-2023-47539
Descripción en
An improper access control vulnerability in FortiMail version 7.4.0 configured with RADIUS authentication and remote_wildcard enabled may allow a remote unauthenticated attacker to bypass admin login via a crafted HTTP request.
18/03/2025
18/03/2025
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Gravedad 3.1 (CVSS 3.1 Base Score)
9.80
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
CRITICAL
Referencias
Enviar en el boletín
Off
CVE-2024-21760
Título es
CVE-2024-21760
Mar, 18/03/2025 – 14:15
Tipo
CWE-94
Gravedad 2.0 Txt
Pendiente de análisis
Título en
CVE-2024-21760
Descripción en
An improper control of generation of code ('Code Injection') vulnerability [CWE-94] in FortiSOAR Connector FortiSOAR 7.4 all versions, 7.3 all versions, 7.2 all versions, 7.0 all versions, 6.4 all versions may allow an authenticated attacker to execute arbitrary code on the host via a playbook code snippet.
18/03/2025
18/03/2025
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H
Gravedad 3.1 (CVSS 3.1 Base Score)
8.40
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
HIGH
Referencias
Enviar en el boletín
Off
CVE-2024-8997
Título es
CVE-2024-8997
Mar, 18/03/2025 – 14:15
Tipo
CWE-89
Gravedad 2.0 Txt
Pendiente de análisis
Título en
CVE-2024-8997
Descripción en
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Vestel EVC04 Configuration Interface allows SQL Injection.This issue affects EVC04 Configuration Interface: through 18.03.2025.
18/03/2025
18/03/2025
Vector CVSS:3.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Gravedad 3.1 (CVSS 3.1 Base Score)
9.80
Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)
CRITICAL
Referencias
Enviar en el boletín
Off
