Iurlek - Noticias Seguridad

Top Vulnerabilidades Críticas 25-06-2026

19 min · 25. Juni 2026
Episode Top Vulnerabilidades Críticas 25-06-2026 Cover

Beschreibung

cve-2026-7482 afecta a Ollama Ollama con una lectura fuera de límites que puede divulgar información sensible y provocar fallos. Esta vulnerabilidad tiene explotación confirmada y severidad crítica. cve-2026-56011 describe una vulnerabilidad crítica en Google Chrome que permite la ejecución remota de código y está siendo explotada activamente. Esta amenaza compromete la seguridad del usuario al permitir el control total del sistema afectado. cve-2021-27076 afecta a servidores de Microsoft, permitiendo ejecución remota de código sin autorización. Esta vulnerabilidad ha sido explotada activamente, representando un riesgo grave para la seguridad y control del servidor. cve-2021-28199 afecta al firmware asmb9-ikvm de asus y permite la ejecución remota de código debido a un desbordamiento de búfer. Esta vulnerabilidad crítica está siendo explotada activamente, incrementando el riesgo para sistemas afectados. cve-2026-12485 permite ejecución remota de código en el dispositivo GV I O Box 4E a través de un desbordamiento de pila causado por el manejo incorrecto de datos en el campo IP. La vulnerabilidad expone el sistema a un compromiso total por mensajes UDP no autenticados. cve-2026-12486 afecta a dispositivos GeoVision GV I O Box 4E. Esta vulnerabilidad permite la ejecución remota de comandos mediante entradas de red maliciosas. Representa un riesgo crítico debido a la falta de validación en comandos del sistema. cve-2026-12846 describe una vulnerabilidad crítica de desbordamiento de pila en GV I O Box 4E que permite la ejecución remota de código. Esta falla pone en riesgo la integridad y disponibilidad de los sistemas que usan este dispositivo embebido. cve-2026-12847 afecta a dispositivos GV-I/O Box 4E. Esta vulnerabilidad permite ejecución remota de código mediante desbordamiento de pila controlado por el atacante. El ataque se realiza a través del envío de mensajes UDP al servicio activo en el dispositivo. cve-2026-12848 afecta a dispositivos embebidos con control remoto, permitiendo ejecución remota de código mediante un desbordamiento de pila en el manejo de cadenas DNS. Es una vulnerabilidad crítica con explotación activa confirmada. cve-2026-12849 afecta a GeoVision GV I O Box 4E permitiendo ejecución remota de comandos por inyección en la configuración de red. Esta vulnerabilidad es crítica y explotable vía red mediante paquetes manipulados. Se recomienda actualizar o mitigar este fallo para evitar compromisos del sistema. cve-2026-12850 expone una inyección de comandos crítica en GeoVision GV-I O Box 4E, permitiendo ejecución remota a través de red. Esta vulnerabilidad afecta configuraciones de red y representa un riesgo alto para dispositivos de control de vídeo en red. cve 2026 12851 afecta a GeoVision GV I O Box 4E con inyección de comandos críticos mediante configuración DNS sin sanitizar. La vulnerabilidad permite ejecución remota de código y ha sido explotada activamente. Es una amenaza crítica para dispositivos de videovigilancia conectados a red. cve-2026-12416 afecta a un popular plugin de WordPress permitiendo secuestro de cuentas mediante restablecimiento de contraseña sin verificación. Esta falla permite a atacantes cambiar contraseñas sin autorización, incluso en cuentas administrativas. cve-2026-12417 describe una grave vulnerabilidad en un plugin de autenticación para WordPress que permite la toma de control completa de cuentas sin necesidad de autenticación previa. La falla reside en una validación insuficiente del código de restablecimiento de contraseña, exponiendo los sitios afectados a ataques activos y escalada de privilegios. cve-2026-56223 describe una vulnerabilidad crítica en Capgo que permite la toma de control completa de cuentas mediante ataques de suplantación SSO. Esta falla vulnera la validación de proveedores SSO y afecta directamente la seguridad organizativa y de datos. cve-2026-56237 expone una falla crítica en la generación de claves API en Capgo. Esta vulnerabilidad permite la creación y uso de claves no autorizadas, comprometiendo la seguridad del sistema y permitiendo accesos indebidos. cve-2026-12537 permite la ejecución remota de código en Google Gemini CLI y su acción asociada en GitHub. Esta vulnerabilidad afecta la seguridad de entornos de integración continua al permitir control a nivel de host a atacantes sin privilegios. cve-2026-56121 expone una vulnerabilidad crítica de ejecución remota de código en Feast. Un atacante puede aprovechar la deserialización insegura para ejecutar comandos arbitrarios sin autenticación previa, comprometiento la seguridad del sistema. cve-2026-13028 afecta a Google Chrome con una vulnerabilidad crítica que permite la ejecución libre tras liberación en WebGL y posibilita el escape del sandbox. Esta falla es explotada activamente mediante páginas HTML diseñadas para atacar dispositivos Android. cve-2026-13032 describe una vulnerabilidad crítica en Google Chrome para Android que permite la ejecución remota de código y el escape de sandbox mediante WebGL. La explotación activa confirmada hace que sea una amenaza prioritaria en entornos móviles. cve-2026-49980 afecta a Rclone y permite la ejecución remota de comandos sin autenticación, representando un riesgo crítico para la seguridad en la gestión de archivos en la nube. cve-2026-53943 afecta a Ghost CMS y permite envenenamiento de caché con control sobre cuentas del personal. La vulnerabilidad permite manipular contenido cacheado y secuestrar sesiones administrativas en configuraciones específicas. cve-2026-33543 describe una vulnerabilidad crítica en FOSSBilling que permite la creación y autenticación no autorizada de cuentas administrativas. Esta falla facilita la toma total del control del sistema por un atacante. cve-2026-45688 afecta a Rocket Chat y permite la escalada completa de privilegios mediante la manipulación de consultas en MongoDB. Esta vulnerabilidad crítica permite a atacantes no autenticados obtener tokens válidos de usuarios y administradores. cve-2026-45689 afecta a Rocket Chat y permite a atacantes sin autenticar obtener tokens de acceso válidos para cualquier usuario, incluyendo administradores, comprometiendo así la seguridad completa del sistema y permitiendo ejecución remota de código con privilegios elevados. cve-2026-46423 afecta a Rocket Chat y permite eludir la autenticación mediante fallos en la validación de firmas SAML cuando falta un certificado obligatorio. Este fallo grave compromete la seguridad de la plataforma de comunicaciones y permite acceso remoto sin control. cve-2026-52806 afecta a Gogs y permite ejecución remota de código mediante inyección en git rebase. La vulnerabilidad aprovecha la manipulación de nombres de ramas en solicitudes de extracción. Este fallo crítico compromete la seguridad del servidor Git autoalojado. cve-2026-52811 afecta a Gogs y permite ejecución remota de código debido a una mala gestión de enlaces simbólicos. Esta vulnerabilidad tiene explotación activa confirmada y severidad crítica, comprometiendo la integridad y seguridad del sistema. cve-2026-52813 afecta a Gogs y permite ejecución remota de código mediante manipulaciones de rutas en nombres de organización. Esta vulnerabilidad crítica impacta directamente en la integridad y seguridad del sistema de archivos, facilitando ataques remotos. cve-2026-39893 expone una vulnerabilidad crítica de inyección SQL en Cacti, permitiendo ejecución remota sin autenticación previa. Esta falla compromete la seguridad del sistema al permitir manipulación directa en la base de datos. La gestión insegura de variables en peticiones web es el origen del problema. cve-2026-50551 afecta a Siyuan SiYuan permitiendo ejecución remota de código debido a una vulnerabilidad de cross-site scripting. Esta falla crítica permite a un atacante ejecutar código en el cliente de escritorio Electron. La vulnerabilidad se corrige en la versión 3.7.0 del producto. cve-2026-54067 afecta a SiYuan permitiendo ejecución remota de código mediante inyección en fragmentos CSS. La vulnerabilidad permite a atacantes ejecutar código arbitrario en el sistema del usuario haciéndose con el control completo. cve-2026-54069 afecta a SiYuan Note permitiendo acceso administrativo a través de extensiones de navegador sin autenticación. Esta vulnerabilidad permite exfiltrar datos, ejecutar ataques XSS y alterar configuraciones. Se trata de un fallo crítico de escalada de privilegios con explotación activa confirmada. cve-2026-54158 afecta a SiYuan y permite la ejecución remota de código mediante inyección de JavaScript en el renderizador de celdas. Esta vulnerabilidad crítica permite a un atacante ejecutar código arbitrario en el sistema afectado con alto nivel de privilegios. cve-2026-55454 describe un fallo crítico en Appsmith que permite la toma completa del proxy inverso mediante una petición no autenticada. Este defecto permite la ejecución remota de código y control total de la configuración del servidor. cve-2026-55570 afecta a SiYuan y permite la ejecución remota de comandos debido a un fallo en el escape de datos en el cliente de escritorio. La vulnerabilidad permite un ataque de inyección HTML que escala a ejecución de código arbitario en el sistema operativo. cve-2026-55666 afecta a Rocket Chat y permite la toma de control de cuentas mediante la manipulación del flujo de autenticación con Apple. Esta vulnerabilidad crítica explota la falta de validación adecuada del correo electrónico en tokens JWT, comprometendo la seguridad de usuarios en la plataforma. cve-2026-39938 es una vulnerabilidad crítica de inclusión de archivos en Cacti que permite la ejecución remota de código sin autenticación. Afecta a versiones anteriores a 1.2.31 y tiene un impacto muy grave en la seguridad del sistema. cve-2026-39948 afecta a Cacti y permite inyección SQL sin autenticación, comprometiendo la base de datos. Esta vulnerabilidad es crítica y permite acceso no autorizado a información sensible. cve-2026-39955 afecta a Cacti produciendo una inyección SQL crítica que permite ejecución remota de código sin necesidad de autenticación.

Kommentare

0

Sei die erste Person, die kommentiert

Melde dich jetzt an und werde Teil der Iurlek - Noticias Seguridad-Community!

Loslegen

2 Monate für 1 €

Dann 4,99 € / Monat · Jederzeit kündbar.

  • Podcasts nur bei Podimo
  • 20 Stunden Hörbücher / Monat
  • Alle kostenlosen Podcasts

Alle Folgen

100 Folgen

Episode Top Vulnerabilidades Críticas 07-07-2026 Cover

Top Vulnerabilidades Críticas 07-07-2026

cve-2026-13731 describe una vulnerabilidad crítica de cross-site scripting en QuantumCloud WPBot para WordPress que permite la ejecución remota de código en navegadores. Se confirma explotación activa, lo que aumenta su gravedad y la necesidad de parche inmediato. cve-2026-14807 describe una vulnerabilidad crítica en PROG MIS ERP App que permite acceso remoto sin autenticación mediante credenciales embebidas. Supone un riesgo grave de filtración de información sensible y control no autorizado del sistema. cve-2026-14808 afecta a un sistema de gestión empresarial con una vulnerabilidad crítica que permite la exposición de información sensible, incluyendo credenciales de base de datos mediante acceso remoto sin autenticación. cve-2026-6382 afecta a plugins de gestión de archivos en WordPress permitiendo inyección de comandos en el sistema operativo por manejo incorrecto de parámetros en operaciones de imagen. Esto permite la ejecución remota de código con privilegios del servidor cuando ciertas condiciones están presentes. cve-2026-24013 describe una vulnerabilidad crítica de bypass de autenticación en Apache IoTDB, permitiendo acceso no autorizado a datos sensibles. Esta falla se debe a una validación insuficiente de parámetros en handlers RPC. La actualización a la versión 2.0.8 corrige esta vulnerabilidad. cve-2026-24014 afecta a Apache IoTDB permitiendo escritura arbitraria en el sistema. La vulnerabilidad se debe a una validación insuficiente de nombres en la interfaz RPC interna, lo que permite ataques de recorrido de ruta con efectos críticos. La actualización a la versión 2.0.8 mitiga este riesgo. cve-2026-40047 afecta a Apache Camel al permitir inyección de argumentos en su componente Camel Docling. Esta vulnerabilidad crítica permite ejecutar comandos con parámetros no autorizados y saltarse restricciones de ruta. Se recomienda actualizar a versiones parcheadas para mitigar el riesgo. cve-2026-43867 afecta a Apache Camel por deserialización insegura que puede permitir ejecución remota de código. Esta vulnerabilidad crítica debe ser corregida con actualización o restricción de permisos en AWS Secrets Manager. cve-2026-46454 afecta a Apache Camel Cometd Component permitiendo la inyección arbitraria de cabeceras críticas sin autenticación, lo que puede comprometer rutas de integración y productores en la arquitectura. Es vital actualizar o implementar filtros y políticas de seguridad para mitigar esta falla crítica. cve-2026-46455 afecta a Apache Camel y permite aceptar tokens de acceso expirados o no válidos, comprometiendo la autenticación. La actualización a las versiones corregidas restaura la verificación completa del token y mejora la seguridad en la gestión de sesiones. cve-2026-46456 afecta a Apache Camel y permite la manipulación de cabeceras internas en mensajes AWS2-SQS. Esta falla crítica posibilita ataques que alteran el comportamiento de procesos internos mediante inyección arbitraria de cabeceras. La mitigación principal es la actualización a las versiones corregidas que añaden filtrado estricto de cabeceras entrantes. cve-2026-48203 describe una vulnerabilidad crítica en Apache Camel Solr que permite ataques SSRF mediante la inyección de parámetros y campos Solr manipulando cabeceras HTTP. Esta falla puede ser explotada de forma activa sin necesidad de autenticación, afectando la seguridad de servidores internos. La mitigación principal es la actualización a las versiones seguras y la filtración de cabeceras peligrosas en entornos no controlados. cve-2026-48204 afecta a Apache Camel en su componente mongodb-gridfs, permitiendo controlar operaciones críticas sin autenticación. Esta vulnerabilidad crítica permite ejecución no autorizada de comandos en bases de datos y manipulación de archivos. La actualización a la última versión estable es fundamental para evitar explotación. cve-2026-48205 es una vulnerabilidad crítica en Apache Camel que permite a un atacante manipular consultas DNS mediante encabezados HTTP mal validados, facilitando el envenenamiento y reconocimiento interno. Su gravedad alcanza un puntaje alto, con explotación activa confirmada que afecta directamente a operaciones DNS internas. Las recomendaciones incluyen actualizar a versiones específicas que corrigen esta falla o aplicar restricciones estrictas en el manejo de encabezados para mitigar el riesgo. cve-2026-56140 afecta a Apache Camel AWS SNS con una vulnerabilidad crítica de validación de entradas. La falta de un filtro inbound en el componente productor permite posibles manipulaciones de encabezados, corregida en versiones posteriores. No hay evidencia de explotación activa conocida. cve-2026-12686 describe una vulnerabilidad crítica de autorización cruzada en Biloop Adisss. Permite a usuarios autenticados acceder y modificar datos de otras empresas en el mismo entorno subdominio. Esta falla compromete la confidencialidad y la integridad de los datos empresariales. cve-2026-6900 describe una vulnerabilidad crítica en la validación de certificados del sistema APROL de B y R Industrial Automation GmbH. Este fallo permite ataques que comprometen la integridad de las comunicaciones en entornos industriales. La explotación activa de esta vulnerabilidad eleva su gravedad al máximo nivel. cve-2025-53827 es una vulnerabilidad crítica en ownCloud Core que permite la ejecución remota de código mediante una función expuesta en el actualizador. Esta falla afecta a versiones anteriores a la 10.15.3 y ha sido corregida en esa actualización. cve-2025-53830 afecta a Anti-Virus for ownCloud permitiendo ataques SSRF que comprometen la seguridad interna mediante solicitudes arbitrarias desde el servidor. La mitigación pasa por actualizar a versiones corregidas para evitar explotación activa. cve-2026-5268 afecta a los servidores SFTP de Ciena permitiendo un acceso no autorizado sobre el sistema de archivos, comprometiendo la integridad y confidencialidad de los datos. cve-2026-40138 expone una vulnerabilidad crítica de autenticación en BeyondTrust Remote Support y Privileged Remote Access, permitiendo acceso no autorizado con privilegios elevados. Es un fallo grave en sistemas de acceso remoto que deben revisarse para evitar brechas de seguridad. cve-2026-40139 afecta a BeyondTrust Remote Support permitiendo eludir controles de acceso y obtener acceso no autorizado con privilegios elevados mediante una vulnerabilidad de autenticación previa. cve-2026-48316 afecta a Adobe ColdFusion permitiendo la ejecución de código arbitrario sin interacción del usuario. Esta vulnerabilidad crítica se basa en una validación incorrecta de entradas que cambia el ámbito de ejecución. cve-2026-48614 permite una escalada de privilegios crítica en Plesk XML API. Esta vulnerabilidad facilita la ejecución de código con permisos de root mediante inyección de directivas maliciosas en la configuración del servidor. Es una falla grave que compromete la seguridad del sistema a nivel completo. cve-2026-9181 afecta a Esri ArcGIS Server permitiendo acceso no autorizado a archivos sensibles mediante recorrido de directorios. Es una vulnerabilidad crítica con explotación activa confirmada que compromete la seguridad del sistema. cve-2026-34038 afecta a Coolify y permite la ejecución remota de código y robo de información mediante inyección en campos de despliegue. Es una vulnerabilidad crítica con explotación confirmada y alto impacto en la seguridad de servidores y aplicaciones. cve-2026-42341 afecta al sistema de facturación FOSSBilling con una vulnerabilidad crítica que permite modificar estados de pago sin autenticación. Esta falla compromete la integridad financiera y puede ser explotada activamente si no se aplican mitigaciones. cve-2026-57571 afecta a Crawl4AI, una herramienta de rastreo web. Permite escritura arbitraria de archivos y ejecución remota de código por manipulación en los nombres de archivo. cve-2026-57572 permite la ejecución remota de código en Crawl4AI. La vulnerabilidad aprovecha la inyección de comandos en la API Docker no autenticada, provocando un riesgo crítico para el sistema.

7. Juli 202616 min