Una vulnerabilidad de Unity expone múltiples aplicaciones a riesgos de ejecución remota de código
Recientemente, Unity Technologies anunció una importante vulnerabilidad de seguridad que afecta a versiones de su motor de juegos de 2017. Esta falla crítica, que permite la ejecución remota de código (RCE), podría exponer a ciberataques a un gran número de aplicaciones y juegos que dependen de Unity 2017.1. Si bien la compañía ha publicado parches para su última versión de software, Microsoft también ha publicado un aviso, ya que numerosas aplicaciones y servicios bajo su control se ven afectados.
Detalles de la vulnerabilidad: CVE-2025-59489
La vulnerabilidad, identificada como CVE-2025-59489, ha recibido una puntuación de gravedad CVSS de 8, 4 sobre 10, lo que pone de relieve la urgente necesidad de una solución. Microsoft está evaluando activamente el alcance del impacto en sus aplicaciones y juegos, mientras desarrolla actualizaciones para abordar la vulnerabilidad de forma generalizada.
Plataformas afectadas y recomendaciones
Según la evaluación de Microsoft, la vulnerabilidad afecta a las instalaciones del software Unity en diversas plataformas, como Windows, Android, Linux y macOS. Afortunadamente, los usuarios que utilizan consolas, servicios de juegos en la nube y dispositivos iOS no corren ningún riesgo. Cabe destacar que Microsoft Mesh, que utiliza Unity, también está comprometido. Se recomienda encarecidamente a los usuarios de Microsoft Mesh que actualicen su software a la última versión para mitigar los riesgos. Se recomienda actualizar antes de participar en cualquier evento programado para garantizar una conectividad fluida.
Lista de aplicaciones y juegos de Microsoft afectados
Se ha confirmado que las siguientes aplicaciones y juegos de Microsoft están afectados por la vulnerabilidad de Unity y se están implementando actualizaciones sistemáticamente:
- Aplicaciones para PC de Microsoft Mesh
- Pilares de la eternidad
- Piedra de la chimenea
- Libro de arte de Grounded 2
- Amigos del magnate del zoológico
- The Elder Scrolls: Leyendas
- Poderosa perdición
- Recluta de Halo
- ¡Engranajes POP!
- Aduanas de Forza
- DOOM II (2019)
- DOOM (2019)
- Wasteland Remastered
- Wasteland 3
- Warcraft Rumble
- The Elder Scrolls: Castillos
- The Elder Scrolls: Blades
- Aplicación complementaria de The Elder Scrolls IV: Oblivion Remastered
- La trilogía del cuento del bardo
- Aplicación complementaria de Starfield
- Pilares de la Eternidad: Edición Héroe
- Pilares de la Eternidad: Edición Definitiva
- Pillars of Eternity II: Deadfire – Edición definitiva
- Pilares de la Eternidad II: Deadfire
- Caballeros y bicicletas
- Preludio de Ghostwide Tokio
- Refugio antinuclear
- Aplicación complementaria de DOOM: Dark Ages
- Libro de arte reconocido
Qué hacer si tu juego no está en la lista
Si tu juego no está en la lista anterior, no hay motivo de alarma, siempre que mantengas el software actualizado. Si no aparecen actualizaciones, se recomienda desinstalar el juego hasta que se publique un parche oficial. Para obtener información más completa, consulta el aviso oficial aquí.
Para obtener actualizaciones continuas sobre parches de seguridad y software afectado, esté atento a las comunicaciones oficiales de Microsoft y Unity.
Artículos relacionados:
Microsoft: Cinco secciones del Panel de control que deberían trasladarse a la aplicación Configuración de Windows 11
22:11
Aplicación Microsoft 365 en Android e iOS: Funciones de Copilot mejoradas con indicaciones de generación de imágenes con IA
17:58
Guía para comprobar y habilitar SecureBoot
16:35
Deja una respuesta