Boletines de seguridad
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En esta página, se describen todos los boletines de seguridad relacionados con Cloud Data Fusion.
GCP-2025-076
Publicado: 2025-12-08
Descripción
Gravedad
Notas
Se descubrió una vulnerabilidad de ejecución de código remoto, CVE-2025-9571, en Cloud Data Fusion. Los usuarios con permisos para subir artefactos a una instancia de Cloud Data Fusion podrían aprovechar esta vulnerabilidad para ejecutar código arbitrario dentro del componente principal de AppFabric. Esto podría permitir que un atacante tome el control de la instancia de Cloud Data Fusion, lo que podría provocar acceso no autorizado a datos sensibles, modificación de canalizaciones de datos y exploración de la infraestructura subyacente.
¿Qué debo hacer?
Actualiza tu instancia de Cloud Data Fusion a la versión 6.11.1 de disponibilidad general (DG).
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-12-11 (UTC)"],[],[]]
