Iurlek - Noticias Seguridad

Top Vulnerabilidades Críticas 10-07-2026

19 min · 10. juli 2026
episode Top Vulnerabilidades Críticas 10-07-2026 cover

Beskrivelse

cve-2025-7852 describe una vulnerabilidad crítica en el plugin WPBookIt que permite la subida de archivos peligrosos sin restricciones, posibilitando la ejecución remota de código y comprometiendo el sistema. La explotación activa hace que esta falla sea especialmente peligrosa para los usuarios afectados. cve-2026-3395 es una vulnerabilidad crítica de inyección en MaxSite CMS que permite la ejecución remota de código debido a una neutralización inadecuada de caracteres especiales. Esta falla está siendo explotada activamente, representando un riesgo muy alto para la seguridad de los sistemas afectados. cve-2025-34085 es una vulnerabilidad crítica de falta de autenticación en Kevred, un sistema de gestión de infraestructura. Permite la ejecución no autorizada de funciones privilegiadas y ya se encuentra en explotación activa. cve-2026-56291 describe una vulnerabilidad crítica en gestión de archivos que permite la ejecución remota de código mediante la subida de archivos peligrosos. La exposición activa de esta falla representa un riesgo alto para los sistemas afectados. cve-2026-47840 describe una falla crítica en Cloud Foundry UAA que permite a un atacante intermediario robar contraseñas y obtener accesos administrativos mediante la suplantación en LDAP StartTLS. cve-2026-14245 describe una vulnerabilidad crítica en el plugin de autenticación OTP para WordPress de miniorange. Permite a atacantes sin autenticar controlar cuentas de administrador mediante restablecimiento de contraseña. Es una falla grave de autenticación por falta de comprobación del paso OTP en servidor. cve-2026-15158 afecta al plugin premium Blocksy Companion de WordPress permitiendo la ejecución remota de código mediante subida arbitraria de archivos. La vulnerabilidad reside en una validación defectuosa de extensiones de archivo en la extensión de fuentes personalizadas. cve-2026-2342 describe una vulnerabilidad crítica de cross-site scripting almacenado en la aplicación ValeApp de OceanicSoft Informatics Systems Ltd. Esta falla puede permitir la ejecución de código malicioso persistente, comprometiendo la integridad y seguridad de los usuarios. cve-2026-5955 afecta a BiEticaret permitiendo inyección SQL con alta severidad y explotación confirmada. Es crítica por permitir control remoto sobre bases de datos en plataformas de comercio electrónico. cve-2026-12116 afecta a Xerte Online Tools permitiendo ejecución remota de código mediante la modificación de rutas en la configuración. Esta vulnerabilidad crítica permite a un atacante ejecutar código arbitrario en el servidor con privilegios potencialmente elevados. cve-2026-14261 permite eludir la autenticación y ejecutar código remotamente en Xerte Online Tools mediante la reinstalación del servicio desde la carpeta setup. Esta falla crítica expone el sistema al control total por parte de atacantes. cve-2026-56292 afecta a AcyMailing para Joomla y permite acceder y filtrar datos de forma no autorizada mediante inyección SQL. Esta vulnerabilidad tiene una severidad crítica y representa un riesgo muy alto para la integridad de la información en sistemas afectados. cve-2025-27462, cve-2025-27463 y cve-2025-27464 afectan a los drivers Windows PV de Xen, permitiendo acceso completo sin privilegios por falta de controles de seguridad. Estas vulnerabilidades son críticas y permiten a usuarios no autorizados interactuar con dispositivos esenciales del sistema virtualizado. cve-2025-27463 representa una vulnerabilidad crítica de ejecución remota en los controladores Xen para Windows. cve-2025-27462 y cve-2025-27464 también afectan a este entorno con fallos de seguridad que permiten escalación de privilegios. Estas vulnerabilidades comprometen la seguridad en entornos virtualizados con Xen. cve-2025-27464 afecta críticamente a los controladores Windows PV de Xen, permitiendo la escalada de privilegios debido a fallos en los descriptores de seguridad. Este problema compromete la seguridad en entornos virtualizados bajo Xen y requiere atención inmediata. cve-2025-58146 afecta a Xen Project XAPI y permite ataques que interrumpen procesos críticos y corrompen bases de datos. Esta vulnerabilidad de alta severidad podría afectar la estabilidad de sistemas que dependen de virtualización Xen. cve-2025-58151 afecta a Xen Project Xapi. Se trata de una condición de carrera que permite la ejecución arbitraria de código dentro de máquinas virtuales. La explotación activa está confirmada y el impacto es crítico. cve-2026-23556 afecta al hipervisor Xen, provocando denegación de servicio por gestión errónea de contadores de uso al reutilizar dominios. Esta vulnerabilidad crítica puede afectar la estabilidad y disponibilidad de entornos virtualizados. cve-2026-23559 y cve-2026-42486 afectan a XenServer XAPI. Estas vulnerabilidades permiten acceso no autorizado a archivos críticos del sistema en dom0, incluyendo lectura, modificación y escritura arbitraria. Ambas facilitan la elevación de privilegios y comprometen la integridad del entorno virtualizado. cve-2026-42486 y cve-2026-23560 afectan a XenServer XAPI. Ambas vulnerabilidades permiten a administradores con privilegios limitados modificar configuraciones críticas, impactando la seguridad y estabilidad de sistemas de virtualización. La segunda es especialmente crítica por posibilitar escritura arbitraria en el sistema anfitrión. cve-2026-42486 y cve-2026-23561 afectan a XenServer XAPI, permitiendo modificaciones no autorizadas que comprometen la integridad y la gestión del almacenamiento. La explotación activa de cve-2026-42486 la convierte en una amenaza crítica para la seguridad del sistema. cve-2026-23562 es una vulnerabilidad crítica en XenServer que permite acceso no autorizado a hardware del host. También existen vulnerabilidades que afectan la manipulación de archivos en dom0 y la gestión incorrecta de dominios de sistema y almacenamiento por usuarios con privilegios limitados. Estas fallas impactan la seguridad y estabilidad del entorno virtual. cve-2026-42486 es una vulnerabilidad crítica que permite la escritura arbitraria en el sistema anfitrión mediante un parámetro no restringido en XenServer XAPI. Este fallo expone el control absoluto de archivos clave por parte de administradores de máquinas virtuales potenciando riesgos graves de seguridad en la virtualización. cve-2026-59726 describe una vulnerabilidad crítica en Ruflo que permite ejecución remota sin autenticación, exposición de claves API y manipulación de datos. Es una amenaza severa para la integridad y seguridad del sistema, con explotación activa confirmada. cve-2026-59826 es una vulnerabilidad crítica en Metabase que permite ejecución remota de código tras registrar conexiones manipuladas en bases de datos H2. Este fallo afecta a múltiples versiones de la herramienta y presenta un riesgo alto para sistemas con administradores autenticados. cve-2026-59827 ocasiona ejecución remota de código en Metabase por deserialización insegura en consultas nativas de bases de datos H2. Esta vulnerabilidad crítica afecta a versiones anteriores a las múltiples correcciones especificadas para Metabase y requiere autenticación. cve-2026-54003 describe una vulnerabilidad crítica en Kirby CMS que permite la instalación remota del panel y la creación de un usuario administrador por error en la validación de cabeceras HTTP en servidores con proxy inverso. La explotación permite el control total del sitio afectado. cve-2026-58122 describe una omisión de autenticación crítica en Hermes WebUI, que permite a atacantes remotos eludir restricciones IP y obtener acceso no autorizado a configuraciones internas y tokens. Esta vulnerabilidad puede ser explotada para ejecutar solicitudes internas y comprometer sistemas relacionados. cve-2026-58123 permite la ejecución remota de código sin autenticación en Hermes WebUI. Esta vulnerabilidad crítica facilita el control completo del sistema remoto mediante comandos arbitrarios. cve-2026-54760 describe una inyección SQL crítica en Langroid que permite acceder a archivos del servidor por bypass de filtros. Esta vulnerabilidad confirma explotación activa y riesgo crítico para la integridad del sistema. cve-2026-54769 afecta a Langroid permitiendo ejecución remota de código mediante escape de sandbox en eval de Python. Esta falla crítica permite ejecutar comandos arbitrarios sin autenticación en sistemas vulnerables. cve-2026-55615 permite ejecución remota de código mediante inyección de consultas Cypher en Langroid Neo4jChatAgent. Esta vulnerabilidad crítica permite acceso completo a datos y sistema en Neo4j. Se recomienda actualizar a la versión corregida para prevenir ataques.

Kommentarer

0

Vær den første til at kommentere

Tilmeld dig nu og bliv en del af Iurlek - Noticias Seguridad-fællesskabet!

Kom i gang

1 måned kun 9 kr.

Derefter 99 kr. / måned · Opsig når som helst.

  • Podcasts kun på Podimo
  • 20 lydbogstimer pr. måned
  • Gratis podcasts

Alle episoder

100 episoder

episode Top Vulnerabilidades Críticas 19-07-2026 cover

Top Vulnerabilidades Críticas 19-07-2026

cve-2026-29059 permite la explotación activa de una vulnerabilidad crítica de Path Traversal en Windmill Windmill, que facilita el acceso a directorios restringidos y archivos sensibles. Se recomienda una mitigación inmediata por el riesgo elevado de acceso no autorizado. cve-2026-47865 describe un fallo crítico de autenticación en VMware Avi Load Balancer que permite acceso no autorizado al plano de control. Esta vulnerabilidad presenta un riesgo alto debido a su explotación confirmada y severidad crítica. cve-2024-58366 afecta a SurrealDB permitiendo a atacantes ejecutar código con privilegios elevados mediante una vulnerabilidad en la gestión de excepciones. Esta falla crítica pone en riesgo la confidencialidad y la integridad de la base de datos. cve-2025-71392 describe una inyección de código crítica en surrealdb que permite la escalada de privilegios y el control total del sistema. Esta vulnerabilidad afecta a versiones anteriores a la 2.0.5, 2.1.5 y 2.2.2 de surrealdb y es explotada mediante nombres maliciosos en tablas y campos de la base de datos. cve-2026-16117 afecta a Fastify http proxy permitiendo acceso no autorizado a rutas internas mediante URLs codificadas. La explotación aprovecha una falla en la reescritura de prefijos, con un impacto crítico que afecta la seguridad de sistemas proxy. cve-2026-9323 describe una vulnerabilidad crítica en urwid que permite predecir y secuestrar sesiones, con posibilidad de ejecución remota de código. Esta falla se debe a un generador de números aleatorios insuficientemente seguro en la generación de identificadores de sesión.

19. juli 20264 min
episode Top Vulnerabilidades Críticas 18-07-2026 cover

Top Vulnerabilidades Críticas 18-07-2026

cve-2026-63030 describe una vulnerabilidad crítica de interpretación conflictiva con explotación activa confirmada que permite la ejecución remota de código. Esta falla afecta a un producto sin especificar y representa un riesgo inmediato para la seguridad. cve-2016-0638 afecta a Oracle WebLogic Server permitiendo la ejecución remota de código mediante fallos en la validación de entradas en servicios web. Esta vulnerabilidad es crítica por su explotación activa y gravedad en entornos de middleware empresarial. cve-2024-36420 afecta a FlowiseAI Flowise y permite la ejecución remota de código mediante una vulnerabilidad de inyección. Esta falla se debe a una inadecuada neutralización de elementos especiales en la salida que usa un componente posterior y está siendo explotada activamente. cve-2026-15982 expone una escalada de privilegios crítica en Aimogen Pro para WordPress, facilitando la ejecución remota de código y creación de cuentas administrativas. Esta falla representa un riesgo grave para la seguridad y el control de sitios web afectados. cve-2026-9810 permite que atacantes no autenticados obtengan privilegios de administrador en AI Copilot WordPress plugin a través de manejo incorrecto de tokens OAuth. Esto expone a los sistemas a creación arbitraria de usuarios y escalado de privilegios. cve-2024-23564 afecta a HCL Aftermarket EPC permitiendo la obtención y redirección no autorizada de contraseñas mediante vulnerabilidad de lógica de negocio. La falta de validación en solicitudes de correos electrónicos es el vector principal de ataque. cve-2026-51080 afecta a Proxmox libpvestorage-perl con una vulnerabilidad crítica de tipo XXE. Permite ejecución remota de código y fugas de información por manejo inadecuado de XML. cve-2026-12692 afecta a Vimesoft Enterprise Video Platform permitiendo omisión de autenticación mediante cambio no verificado de contraseña. Esta vulnerabilidad crítica tiene explotación activa confirmada y representa un riesgo alto de acceso no autorizado. cve-2026-12693 describe una grave omisión de autorización en Vimesoft Inc. Enterprise Video Platform que permite el acceso a funciones protegidas sin validación adecuada. Esta vulnerabilidad crítica destaca la importancia de reforzar el control de acceso en plataformas empresariales. cve-2026-12694 expone una falla crítica de autorización en Vimesoft Enterprise Video Platform que permite el acceso no autorizado a funciones protegidas. La vulnerabilidad presenta un riesgo alto debido a la ausencia de controles adecuados en el sistema de permisos. cve-2026-54496 afecta a Zcash ZEBRA y varios componentes relacionados, permitiendo la explotación de una vulnerabilidad crítica que compromete la integridad criptográfica en la validación de pruebas. Esta falla es crítica y se recomienda actualizar a las versiones corregidas para evitar eludir los controles de seguridad. cve-2026-8297 es una vulnerabilidad de inyección SQL crítica que afecta al sistema de gestión de laboratorios GisLab. Esta falla permite la ejecución remota de comandos maliciosos sobre la base de datos, poniendo en riesgo información sensible y la integridad del sistema. cve-2026-9586 afecta a Sangoma Switchvox SMB Edition con una grave inyección SQL que permite ejecución remota de código y manipulación total de la base de datos. cve-2026-9198 permite la ejecución remota de código en IBM Langflow OSS mediante vulnerabilidades en la autenticación y validación. Un atacante puede obtener acceso completo sin necesidad de credenciales. cve-2026-9202 afecta a IBM Langflow OSS permitiendo ejecución remota de código mediante creación de cuentas activas sin autenticación. Esta vulnerabilidad representa un riesgo crítico para la seguridad de los sistemas afectados. cve-2026-9103 permite acceso administrativo completo sin autenticación en IBM Langflow OSS, causado por tokens de superusuario emitidos sin verificar identidad y configuración insegura. La explotación activa remota hace que esta vulnerabilidad sea crítica y urgente. cve-2026-9135 afecta a IBM Langflow OSS permitiendo la ejecución remota de código mediante inyección en campos dinámicos no validados, explotada activamente para manipulación y control de flujos entre usuarios. cve-2026-15091 en IBM Engineering AI Hub permite la ejecución remota de código mediante la manipulación de entradas web. Este fallo crítico facilita el control de scripts arbitrarios por atacantes remotos. cve-2026-60137 afecta a WordPress mediante una inyección SQL en el parámetro author__not_in. Esta brecha permite la ejecución remota de código y expone datos sensibles. Se recomienda actualizar a la versión corregida para mitigar el riesgo. cve-2026-8476 afecta a IBM Langflow e implica ejecución remota de código a través de la deserialización insegura en la caché en disco, lo que permite la compromisión total del sistema con privilegios elevados. cve-2026-8481 describe una ejecución remota de código crítica en IBM Langflow OSS que permite a usuarios autenticados controlar el sistema. Esta vulnerabilidad es altamente severa y requiere atención inmediata. cve-2026-8505 describe una vulnerabilidad crítica en IBM Langflow que permite la ejecución remota de código debido a una incorrecta validación de autenticación en webhooks. Esta falla afecta la seguridad de la plataforma automatizada al permitir que usuarios no autenticados ejecuten flujos arbitrarios. cve-2026-8635 describe un fallo crítico en IBM Langflow OSS que permite escalada de privilegios y ejecución remota de comandos para comprometer completamente el sistema. La vulnerabilidad afecta la seguridad integral del entorno de ejecución de Langflow. cve-2026-8859 afecta a IBM Langflow OSS y permite escritura arbitraria de archivos mediante una vulnerabilidad de recorrido de ruta. Esta falla crítica permite a un atacante controlar ubicaciones de archivo accesibles por el proceso comprometido. cve-2026-13446 es una vulnerabilidad crítica en IBM Langflow OSS que permite acceso no autorizado debido a credenciales codificadas en el software. Esta falla puede comprometer la seguridad de los datos y la infraestructura relacionada con el producto. cve-2026-48062 es una vulnerabilidad crítica en CodeIgniter que permite la ejecución remota de código debido a una validación incorrecta de extensiones de archivos en cargas. Esto afecta directamente a aplicaciones que gestionan archivos subidos y almacenan contenidos ejecutables en directorios accesibles. cve-2026-54159 afecta a un módulo crítico de PrestaShop, permitiendo ejecución remota de código mediante deserialización insegura, con explotación activa confirmada y severidad máxima. cve-2026-54466 afecta a websocket-driver y permite denegación de servicio y ejecución de código mediante una manipulación en el procesamiento de datos de WebSocket. Este fallo de precisión numérica tiene una severidad crítica y su explotación está confirmada. cve-2026-55518 afecta a Avo Framework y permite escalada de privilegios y exposición de datos al omitir controles de autorización. La explotación implica manipulación de solicitudes POST para adjuntar registros relacionados sin permisos adecuados. La vulnerabilidad es crítica debido a su impacto en la integridad y confidencialidad de las aplicaciones Ruby on Rails.

I går15 min