Boletines de seguridad
Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
En esta página se describen todos los boletines de seguridad relacionados con Cloud Data Fusion.
GCP-2025-076
Publicación: 08/12/2025
Descripción
Gravedad
Notas
Se ha descubierto una vulnerabilidad de ejecución remota de código (CVE-2025-9571) en Cloud Data Fusion. Los usuarios con permisos para subir artefactos a una instancia de Cloud Data Fusion podrían aprovechar esta vulnerabilidad para ejecutar código arbitrario en el componente principal de AppFabric. Esto podría permitir que un atacante obtuviera el control de la instancia de Cloud Data Fusion, lo que podría provocar un acceso no autorizado a datos sensibles, la modificación de flujos de datos y la exploración de la infraestructura subyacente.
¿Qué debo hacer?
Actualiza tu instancia de Cloud Data Fusion a la versión 6.11.1 de disponibilidad general.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-12-11 (UTC)."],[],[]]
