| 06/04/2026 | DSA-2026-143 | 7.8 | DSA-2026-143 : Vulnerabilidad en Dell ObjectScale (CVE-2026-28261) | Una vulnerabilidad (CVE-2026-28261) en Dell ObjectScale relacionada con la inserción de información sensible en archivos de registro permite a un atacante local exponer secretos y elevar sus privilegios para comprometer el sistema. | Object Storage | 🟡 Moderada | ✅ La remediación de sus entornos ObjectScale está gestionada por Cloud Temple. No es necesaria ninguna acción por su parte. |
| 23/03/2026 | XSA-480 | 7.8 | Vulnerabilidad XCP-NG (CVE-2026-23554) | Se ha identificado una vulnerabilidad (CVE-2026-23554) en XCP-ng 8.3, afectando específicamente a sistemas basados en procesadores Intel x86, lo que permite a una VM comprometer el host (escalamiento de privilegios o DoS). | IaaS OpenSource | 🟠 Importante | ✅ La actualización de sus instancias XCP-ng está programada una vez que los parches sean validados por Cloud Temple. No es necesaria ninguna acción por su parte. |
| 29/01/2026 | Bulletin éditeur | 2.9 - 8.5 | Vulnerabilidades XCP-NG | Se han descubierto varias vulnerabilidades en XCP-ng. La más grave permite un escalamiento de privilegios desde una VM hacia el dom0. Otras fallas permiten la ejecución de código arbitrario a través de la emulación NVMe o fugas de datos confidenciales entre máquinas virtuales. | IaaS OpenSource | 🟠 Importante | ✅ La actualización de sus instancias XCP-ng está programada una vez que los parches sean validados por Cloud Temple. No es necesaria ninguna acción por su parte. |
| 23/01/2026 | DSA-2026-047 | 4.4 - 8.8 | DSA-2026-047 : Vulnerabilidades en Dell ObjectScale | Múltiples vulnerabilidades en Dell ObjectScale relacionadas con credenciales por defecto y transmisiones/almacenamiento en texto claro permiten compromisos locales o remotos. | Object Storage | 🟠 Importante | ✅ La remediación de sus entornos ObjectScale está gestionada por Cloud Temple. No es necesaria ninguna acción por su parte. |
| 23/12/2025 | CVE-2025-14443 | 8.5 | Vulnerabilidad en Red Hat OpenShift (CVE-2025-14443) | Una vulnerabilidad en el componente openshift-apiserver permite una elevación de privilegios. La explotación requiere una autenticación previa. | PaaS OpenShift | 🟠 Importante | ✅ La actualización de sus instancias OpenShift está programada una vez que los parches sean validados por Cloud Temple. No es necesaria ninguna acción por su parte. |
| 30/09/2025 | VMSA-2025-0016 | 8.5 | VMSA-2025-0016 : Vulnerabilidad en VMware vCenter (CVE-2025-41250) | Una vulnerabilidad (CVE-2025-41250) permite a un atacante autenticado modificar los correos electrónicos de notificación de las tareas programadas. | IaaS By VMware | 🟠 Importante | ✅ La actualización de sus instancias vCenter está programada una vez que los parches sean validados por Cloud Temple. No es necesaria ninguna acción por su parte. La actualización se indica en las notificaciones de Console. |
| 30/09/2025 | VMSA-2025-0015 | 7.6 | VMSA-2025-0015 : Vulnerabilidad en VMware Tools (Windows) | Una vulnerabilidad (CVE-2025-41246) que afecta a VMware Tools para Windows permite una elevación de privilegios (requiere acceso local autenticado). | IaaS By VMware | 🟡 Moderada | ⚠️ Recomendamos actualizar VMware Tools en sus máquinas virtuales. Las versiones corregidas de VM Tools están incluidas en los paquetes ESXi disponibles a través de Cloud Temple. |
| 07/08/2025 | DSA-2025-154 | 8.4 | DSA-2025-154 : Vulnerabilidad en Dell ObjectScale (CVE-2025-26476) | Una vulnerabilidad (CVE-2025-26476) en Dell ObjectScale (< 4.0.0.0) relacionada con el uso de claves SSH codificadas en duro permite un acceso local no autenticado. | Object Storage | 🟠 Importante | ✅ La remediación de sus entornos ObjectScale está gestionada por Cloud Temple. No es necesaria ninguna acción por su parte. |
| 15/07/2025 | VMSA-2025-0013 | 9.3 | VMSA-2025-0013 : Vulnerabilidades críticas en VMware ESXi | Varias vulnerabilidades críticas afectan a VMware ESXi. El editor proporciona parches. | IaaS By VMware | 🟠 Importante | ⚠️ Recomendamos actualizar sus hipervisores. Las versiones corregidas de ESXi están disponibles una vez validadas por Cloud Temple. Console le indica qué ESXi requieren una actualización. |
| 15/07/2025 | VMSA-2025-0013 | 7.1 | VMSA-2025-0013 : Vulnerabilidad en VMware Tools (CVE-2025-41239) | Una vulnerabilidad (CVE-2025-41239) en VMware Tools permite la divulgación de información sensible a través de vSockets no inicializados. El editor proporciona parches. | IaaS By VMware | 🟡 Moderada | ⚠️ Recomendamos actualizar VMware Tools en sus máquinas virtuales. Las versiones corregidas de VM Tools están incluidas en los paquetes ESXi disponibles a través de Cloud Temple. |
| 01/07/2025 | XSA-470 | N/A | Vulnerabilidad XCP-NG mediante una mala gestión de excepciones Bulletin éditeur | Se ha descubierto una vulnerabilidad en XCP-NG que permite que código privilegiado ejecutado desde una máquina virtual provoque un fallo en el hipervisor, causando una denegación de servicio (DoS) en todo el host. | IaaS OpenSource | 🟡 Moderada | ✅ La actualización de sus instancias XCP-ng está programada una vez que los parches sean validados por Cloud Temple. No es necesaria ninguna acción por su parte. |
| 23/05/2025 | XSA-468 | 8.8-9.0 | Vulnerabilidades XCP-NG en los controladores PV de Windows (XSA-468) Bulletin éditeur | Varias vulnerabilidades (CVE-2025-27462, CVE-2025-27463, CVE-2025-27464) en los controladores PV de Windows permiten a usuarios no privilegiados obtener privilegios de sistema dentro de las VM de Windows. | IaaS OpenSource | 🟠 Importante | ⚠️ Recomendamos actualizar los controladores PV de Windows de sus máquinas virtuales a las versiones corregidas indicadas en el boletín de seguridad. ✅ La actualización de sus instancias XCP-ng está programada una vez que los parches sean validados por Cloud Temple. |
| 22/05/2025 | XSA-469, INTEL-SA | 4.9-6.5 | Vulnerabilidades XCP-NG en el microcódigo Intel y Xen (XSA-469, INTEL-SA) Bulletin éditeur | Se han publicado parches de seguridad para XCP-ng que corrigen varias vulnerabilidades en el microcódigo Intel y Xen. | IaaS OpenSource | 🟡 Moderada | ✅ La actualización de sus instancias XCP-ng está programada una vez que los parches sean validados por Cloud Temple. No es necesaria ninguna acción por su parte. |
| 21/05/2025 | VMSA-2025-0010 | 4.3-6.8 | VMSA-2025-0010 : Múltiples vulnerabilidades en VMware ESXi (CVE-2025-41226, CVE-2025-41227, CVE-2025-41228) | Se han reportado varias vulnerabilidades en VMware ESXi: Vulnerabilidad de denegación de servicio en operaciones invitadas (CVE-2025-41226), Vulnerabilidad de denegación de servicio (CVE-2025-41227), Vulnerabilidad de tipo Cross Site Scripting (XSS) (CVE-2025-41228). El editor proporciona parches. | IaaS By VMware | 🟡 Moderada | ⚠️ Recomendamos actualizar sus hipervisores. Las versiones corregidas de ESXi están disponibles una vez validadas por Cloud Temple. Console le indica qué ESXi requieren una actualización. |
| 21/05/2025 | VMSA-2025-0010 | 4.3-8.8 | VMSA-2025-0010 : Múltiples vulnerabilidades en vCenter (CVE-2025-41225, CVE-2025-41228) | Se han reportado varias vulnerabilidades en VMware vCenter: Vulnerabilidad de ejecución de comandos autenticada en VMware vCenter Server (CVE-2025-41225), Vulnerabilidad de tipo Cross Site Scripting (XSS) (CVE-2025-41228). El editor proporciona parches. | IaaS By VMware | 🟠 Importante | ✅ La actualización de sus instancias vCenter está programada una vez que los parches sean validados por Cloud Temple. No es necesaria ninguna acción por su parte. La actualización se indica en las notificaciones de Console. |
| 14/05/2025 | VMSA-2025-0007 | 6.1 | VMSA-2025-0007 : Vulnerabilidad de gestión de archivos insegura en VMware Tools (CVE-2025-22247) | Se ha reportado una vulnerabilidad de gestión de archivos insegura en VMware Tools. El editor proporciona parches. | IaaS By VMware | 🟡 Moderada | ⚠️ Recomendamos actualizar VMware Tools en sus máquinas virtuales. Las versiones corregidas de VM Tools están incluidas en los paquetes ESXi disponibles a través de Cloud Temple. |
| 25/03/2025 | VMSA-2025-0005 | 7.8 | VMSA-2025-0005 : Vulnerabilidad de elusión de autenticación en VMware Tools para Windows (CVE-2025-22230) | Se ha reportado una vulnerabilidad de elusión de autenticación en VMware Tools para Windows. El editor proporciona parches. | IaaS By VMware | 🟠 Importante | ⚠️ Recomendamos actualizar VMware Tools en sus máquinas virtuales. Las versiones corregidas de VM Tools están incluidas en los paquetes ESXi disponibles a través de Cloud Temple |
| 04/03/2025 | VMSA-2025-0004 | 7.1-9.3 | VMSA-2025-0004 : Múltiples vulnerabilidades en VMware ESXi (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) | Se han reportado varias vulnerabilidades en VMware ESXi: Vulnerabilidad de desbordamiento de heap VMCI (CVE-2025-22224) evaluada como Crítica por VMware, Vulnerabilidad de escritura arbitraria en VMware ESXi (CVE-2025-22225), Vulnerabilidad de divulgación de información HGFS (CVE-2025-22226). El editor proporciona parches. | IaaS By VMware | 🟠 Importante | ⚠️ Recomendamos actualizar sus hipervisores. Las versiones corregidas de ESXi están disponibles una vez validadas por Cloud Temple. Console le indica qué ESXi requieren una actualización. |