| 23/12/2025 | CVE-2025-14443 | 8.5 | Vulnerabilidad en Red Hat OpenShift (CVE-2025-14443) | Una vulnerabilidad en el componente openshift-apiserver permite un elevación de privilegios. La explotación requiere autenticación previa. | PaaS OpenShift | 🟠 Importante | ✅ La actualización de sus instancias de OpenShift está programada tan pronto como los parches sean validados por Cloud Temple. No se requiere ninguna acción por su parte. |
| 30/09/2025 | VMSA-2025-0016 | 8.5 | VMSA-2025-0016: Vulnerabilidad en VMware vCenter (CVE-2025-41250) | Una vulnerabilidad (CVE-2025-41250) permite a un atacante autenticado modificar los correos electrónicos de notificación de tareas programadas. | IaaS By VMware | 🟠 Importante | ✅ La actualización de sus instancias vCenter está programada tan pronto como los parches sean validados por Cloud Temple. No se requiere ninguna acción por su parte. La actualización se notifica en las notificaciones de la Consola. |
| 30/09/2025 | VMSA-2025-0015 | 7.6 | VMSA-2025-0015: Vulnerabilidad en VMware Tools (Windows) | Una vulnerabilidad (CVE-2025-41246) afectando a VMware Tools para Windows permite una elevación de privilegios (requiere acceso local autenticado). | IaaS By VMware | 🟡 Moderada | ⚠️ Le recomendamos actualizar VMware Tools en sus máquinas virtuales. Las versiones corregidas de VM Tools están incluidas en los paquetes ESXi puestos a disposición por Cloud Temple. |
| 07/08/2025 | DSA-2025-154 | 8.4 | DSA-2025-154: Vulnerabilidad en Dell ObjectScale (CVE-2025-26476) | Una vulnerabilidad (CVE-2025-26476) en Dell ObjectScale (< 4.0.0.0) relacionada con el uso de claves SSH codificadas en el código permite acceso local no autenticado. | Almacenamiento de Objetos | 🟠 Importante | ✅ La corrección de sus entornos ObjectScale está gestionada por Cloud Temple. No se requiere ninguna acción por su parte. |
| 15/07/2025 | VMSA-2025-0013 | 9.3 | VMSA-2025-0013: Vulnerabilidades importantes en VMware ESXi | Varias vulnerabilidades importantes afectan a VMware ESXi. Se proporcionan parches por el fabricante. | IaaS By VMware | 🟠 Importante | ⚠️ Le recomendamos actualizar sus hipervisores. Las versiones de ESXi corregidas están disponibles tan pronto como sean validadas por Cloud Temple. La Consola le indica los ESXi que requieren actualización. |
| 15/07/2025 | VMSA-2025-0013 | 7.1 | VMSA-2025-0013: Vulnerabilidad en VMware Tools (CVE-2025-41239) | Una vulnerabilidad (CVE-2025-41239) en VMware Tools permite la divulgación de información sensible a través de vSockets no inicializados. Se proporcionan parches por el fabricante. | IaaS By VMware | 🟡 Moderada | ⚠️ Le recomendamos actualizar VMware Tools en sus máquinas virtuales. Las versiones corregidas de VM Tools están incluidas en los paquetes ESXi puestos a disposición por Cloud Temple. |
| 01/07/2025 | XSA-470 | N/A | Vulnerabilidad en XCP-NG debido a un mal manejo de excepciones Boletín del fabricante | Se ha descubierto una vulnerabilidad en XCP-NG que permite a código privilegiado ejecutado desde una máquina virtual provocar un fallo del hipervisor, causando un denegación de servicio (DoS) en todo el anfitrión. | IaaS OpenSource | 🟡 Moderada | ✅ La actualización de sus instancias XCP-ng está programada tan pronto como los parches sean validados por Cloud Temple. No se requiere ninguna acción por su parte. |
| 23/05/2025 | XSA-468 | 8.8-9.0 | Vulnerabilidades en los controladores PV Windows de XCP-NG (XSA-468) Boletín del fabricante | Varias vulnerabilidades (CVE-2025-27462, CVE-2025-27463, CVE-2025-27464) en los controladores PV Windows permiten a usuarios no privilegiados obtener privilegios de sistema dentro de máquinas virtuales Windows. | IaaS OpenSource | 🟠 Importante | ⚠️ Le recomendamos actualizar los controladores PV Windows de sus máquinas virtuales a las versiones corregidas indicadas en el boletín de seguridad. ✅ La actualización de sus instancias XCP-ng está programada tan pronto como los parches sean validados por Cloud Temple. |
| 22/05/2025 | XSA-469, INTEL-SA | 4.9-6.5 | Vulnerabilidades en el microcódigo Intel y Xen de XCP-NG (XSA-469, INTEL-SA) Boletín del fabricante | Se han publicado parches de seguridad para XCP-ng, corrigiendo varias vulnerabilidades en el microcódigo Intel y Xen. | IaaS OpenSource | 🟡 Moderada | ✅ La actualización de sus instancias XCP-ng está programada tan pronto como los parches sean validados por Cloud Temple. No se requiere ninguna acción por su parte. |
| 21/05/2025 | VMSA-2025-0010 | 4.3-6.8 | VMSA-2025-0010: Múltiples vulnerabilidades en VMware ESXi (CVE-2025-41226, CVE-2025-41227, CVE-2025-41228) | Se han reportado varias vulnerabilidades en VMware ESXi: vulnerabilidad de denegación de servicio en operaciones de invitado (CVE-2025-41226), vulnerabilidad de denegación de servicio (CVE-2025-41227), vulnerabilidad de tipo Cross Site Scripting (XSS) (CVE-2025-41228). Se proporcionan parches por el fabricante. | IaaS By VMware | 🟡 Moderada | ⚠️ Le recomendamos actualizar sus hipervisores. Las versiones de ESXi corregidas están disponibles tan pronto como sean validadas por Cloud Temple. La Consola le indica los ESXi que requieren actualización. |
| 21/05/2025 | VMSA-2025-0010 | 4.3-8.8 | VMSA-2025-0010: Múltiples vulnerabilidades en vCenter (CVE-2025-41225, CVE-2025-41228) | Se han reportado varias vulnerabilidades en VMware vCenter: vulnerabilidad de ejecución de comandos autenticada en VMware vCenter Server (CVE-2025-41225), vulnerabilidad de tipo Cross Site Scripting (XSS) (CVE-2025-41228). Se proporcionan parches por el fabricante. | IaaS By VMware | 🟠 Importante | ✅ La actualización de sus instancias vCenter está programada tan pronto como los parches sean validados por Cloud Temple. No se requiere ninguna acción por su parte. La actualización se notifica en las notificaciones de la Consola. |
| 14/05/2025 | VMSA-2025-0007 | 6.1 | VMSA-2025-0007: Vulnerabilidad de gestión de archivos insegura en VMware Tools (CVE-2025-22247) | Se ha reportado una vulnerabilidad de gestión de archivos insegura en VMware Tools. Se proporcionan parches por el fabricante. | IaaS By VMware | 🟡 Moderada | ⚠️ Le recomendamos actualizar VMware Tools en sus máquinas virtuales. Las versiones corregidas de VM Tools están incluidas en los paquetes ESXi puestos a disposición por Cloud Temple. |
| 25/03/2025 | VMSA-2025-0005 | 7.8 | VMSA-2025-0005: Vulnerabilidad de contorno de autenticación en VMware Tools para Windows (CVE-2025-22230) | Se ha reportado una vulnerabilidad de contorno de autenticación en VMware Tools para Windows. Se proporcionan parches por el fabricante. | IaaS By VMware | 🟠 Importante | ⚠️ Le recomendamos actualizar VMware Tools en sus máquinas virtuales. Las versiones corregidas de VM Tools están incluidas en los paquetes ESXi puestos a disposición por Cloud Temple. |
| 04/03/2025 | VMSA-2025-0004 | 7.1-9.3 | VMSA-2025-0004: Múltiples vulnerabilidades en VMware ESXi (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) | Se han reportado varias vulnerabilidades en VMware ESXi: vulnerabilidad de desbordamiento de pila VMCI (CVE-2025-22224) calificada como Crítica por VMware, vulnerabilidad de escritura arbitraria en VMware ESXi (CVE-2025-22225), vulnerabilidad de divulgación de información HGFS (CVE-2025-22226). Se proporcionan parches por el fabricante. | IaaS By VMware | 🟠 Importante | ⚠️ Le recomendamos actualizar sus hipervisores. Las versiones de ESXi corregidas están disponibles tan pronto como sean validadas por Cloud Temple. La Consola le indica los ESXi que requieren actualización. |