Iurlek - Noticias Seguridad

Top Vulnerabilidades Críticas 01-07-2026

21 min · 1 de jul de 2026
Portada del episodio Top Vulnerabilidades Críticas 01-07-2026

Descripción

cve-2018-8007 afecta a Apache CouchDB permitiendo ejecutar acciones no autorizadas a través de una validación inadecuada de entradas. Esta vulnerabilidad es crítica y se está explotando activamente, generando riesgos elevados para la integridad y disponibilidad de los datos. cve-2026-12073 permite la toma de control de cuentas administrativas en WordPress mediante un fallo en el plugin ProfileGrid. Esta vulnerabilidad crítica permite a atacantes no autenticados cambiar correos y restablecer contraseñas. cve-2026-12818 afecta a controladores lógicos programables de Delta Electronics, permitiendo ataques de denegación de servicio mediante agotamiento de recursos en el servicio Modbus TCP. La vulnerabilidad es crítica y puede afectar la disponibilidad del dispositivo en entornos industriales. cve-2026-12819 afecta a dispositivos industriales de Delta Electronics. La vulnerabilidad permite acceso sin autenticación a funciones críticas del autómata. Esto representa un riesgo grave para la seguridad operacional de sistemas industriales. cve-2026-12076 afecta a Raytha CMS con una inyección SQL crítica que permite el control completo de la base de datos y la extracción de credenciales. Esta vulnerabilidad tiene explotación activa confirmada y una severidad crítica. cve-2026-9711 afecta al plugin EventON de WordPress permitiendo inyección SQL para extraer datos sensibles. Vulnerabilidad crítica con explotación activa confirmada que exige atención inmediata. cve-2026-13766 afecta a Exodist DBIx QuickORM permitiendo inyección SQL mediante identificadores sin comillas. La vulnerabilidad permite manipular consultas y acceder a datos no autorizados con impacto crítico en la seguridad. cve-2026-14162 afecta a un sistema hospitalario permitiendo acceso no autorizado a documentación sensible de la API. Esto expone datos críticos y representa un riesgo para la confidencialidad en entornos médicos. cve-2026-53690 describe una inyección SQL crítica en Redeight CMS que permite a atacantes remotos ejecutar comandos arbitrarios y acceder a datos sensibles. Es una vulnerabilidad grave en el manejo de parámetros de autenticación sin sanitización adecuada. cve-2026-8402 afecta un sistema de control de acceso electrónico permitiendo inyección SQL ciega que compromete la base de datos. Esta vulnerabilidad crítica pone en riesgo la integridad y confidencialidad de la información gestionada por el dispositivo. cve-2026-44946 describe una vulnerabilidad crítica en Rancher que permite ataques de intermediario mediante reproducción de autenticaciones SAML. Esta falla compromete la integridad del proceso de autenticación en entornos de gestión de contenedores. cve-2026-58116 expone una ejecución remota de código crítica en LLaMA Factory debido a la validación insuficiente en la carga de modelos. Esta vulnerabilidad permite el control total del servidor a través de la interfaz web. cve-2026-6556 afecta a Fastify express permitiendo omitir middleware crítico por fallo en rutas prefijadas. Esta vulnerabilidad permite bypass de autenticación y control de acceso, siendo explotada activamente. La solución recomendada es actualizar a la última versión disponible o limitar las formas de definir rutas. cve-2026-48276 afecta a Adobe ColdFusion permitiendo la ejecución arbitraria de código a través de la carga no restringida de archivos peligrosos sin necesidad de interacción del usuario. cve-2026-48277 afecta gravemente a Adobe ColdFusion permitiendo ejecución remota de código sin interacción. Esta vulnerabilidad crítica cambia el alcance del sistema y compromete la seguridad del servidor de aplicaciones web. cve-2026-48281 afecta a Adobe ColdFusion permitiendo ejecución remota de código sin necesidad de interacción del usuario. Esta vulnerabilidad es crítica y compromete la seguridad del servidor de aplicaciones. cve-2026-48282 afecta a Adobe ColdFusion y permite la ejecución arbitraria de código por una vulnerabilidad de salto de ruta sin interacción del usuario. Esta falla crítica supone un riesgo severo para la integridad de sistemas que utilizan esta plataforma. cve-2026-48283 describe una vulnerabilidad crítica en Adobe ColdFusion que permite la ejecución remota de código mediante carga de archivos maliciosos. Esta falla requiere poca interacción para su explotación y afecta a servidores web basados en esta plataforma. cve-2026-48286 afecta a Adobe Campaign Classic con una vulnerabilidad crítica que permite ejecución arbitraria de código sin interacción. La falla reside en un control de accesos incorrecto que cambia el alcance de la explotación. cve-2026-48313 afecta a Adobe ColdFusion permitiendo la lectura arbitraria y escritura limitada en el sistema de archivos mediante un recorrido de directorios. Esta vulnerabilidad crítica no requiere interacción del usuario y puede comprometer la confidencialidad e integridad de datos sensibles. cve-2026-48315 permite la ejecución remota de código en Adobe ColdFusion mediante la manipulación de entradas no validadas. Esta vulnerabilidad crítica expone a los usuarios a ataques que pueden comprometer cuentas y sesiones. cve-2026-58172 describe una grave vulnerabilidad en el framework Ocelot que permite a clientes bloqueados evadir controles de seguridad y acceder a servicios protegidos. Esta falla se debe a la omisión del middleware de seguridad en actualizaciones WebSocket, lo que representa un riesgo crítico para la seguridad de APIs protegidas. cve-2026-58370 describe una vulnerabilidad crítica en Woodpecker que permite saltarse controles de aprobación y ejecutar código malicioso. Esta falla pone en riesgo la integridad de las pipelines y la seguridad de los secretos almacenados. cve-2026-58138 afecta a Orkes Conductor permitiendo la ejecución remota de código sin autenticación mediante definiciones maliciosas en los flujos de trabajo. La vulnerabilidad permite comandos arbitrarios en el sistema operativo, comprometiendo la seguridad del entorno afectado. cve-2026-10109 expone a IBM Db2 a ejecución remota de código debido a un fallo en el protocolo DRDA. Esta vulnerabilidad tiene un impacto crítico y permite control remoto no autorizado del sistema de bases de datos. cve-2026-10134 expone a IBM Langflow OSS a una ejecución remota de código con control total del sistema y persistencia del atacante, comprometiendo datos y flujos críticos. Afecta severamente la seguridad interna y el aislamiento entre usuarios. cve-2026-10140 presenta una vulnerabilidad crítica en IBM Langflow OSS que permite la reutilización indebida de clientes API entre usuarios, causando problemas de facturación cruzada y errores en la responsabilidad. La explotación activa ya ha sido confirmada, lo que eleva la gravedad de esta amenaza. cve-2026-11708 afecta a IBM WebSphere Application Server con una vulnerabilidad crítica de cross-site scripting en la consola administrativa que permite ejecutar código malicioso en el navegador del administrador. Esta falla tiene explotación activa confirmada. cve-2026-11712 afecta a IBM WebSphere Application Server y permite ataques de cross-site scripting en la consola administrativa, poniendo en riesgo sesiones y credenciales. Se recomienda aplicar las actualizaciones oficiales para mitigar esta amenaza crítica. cve-2026-7663 expone una grave vulnerabilidad de autorización en IBM Langflow OSS que permite el acceso y control no autorizado de recursos críticos. Esta falla es explotada activamente y presenta una severidad crítica, comprometiendo la seguridad de los proyectos gestionados. cve-2026-7803 permite la ejecución remota de código en IBM Langflow debido a una validación insuficiente de los nodos de flujo. Esta vulnerabilidad crítica compromete la integridad del sistema permitiendo ataques remotos efectivos. cve-2026-7871 afecta a IBM Langflow OSS, permitiendo ejecución remota de código y comprometiendo la seguridad completa del sistema. Esta vulnerabilidad crítica implica riesgo total para datos y servicios. cve-2026-7873 permite la ejecución remota de comandos y el acceso a archivos sensibles en IBM Langflow OSS. Esta falla crítica posibilita la toma completa del sistema y movimientos laterales dentro de la red, representando un riesgo mayor para la seguridad. cve-2026-7874 revela una grave vulnerabilidad en IBM Langflow que permite la divulgación de todas las credenciales almacenadas debido a un cifrado inadecuado. La severidad crítica de esta falla resalta la urgencia de aplicar soluciones inmediatas para proteger la información sensible. cve-2026-50003 permite a un servidor malicioso o comprometido hacer que un cliente DCMTK escriba archivos fuera del directorio elegido. Esta vulnerabilidad con severidad crítica afecta la integridad del sistema mediante rutas relativas o absolutas en modos de almacenamiento específicos. cve-2026-58449 afecta a txtai con una vulnerabilidad crítica de ejecución remota de código vía endpoint de reindexación sin autenticación bajo una configuración insegura que permite la ejecución arbitraria de comandos. cve-2026-50110 afecta a Storage Concentrator, permitiendo el acceso no autorizado a servicios internos mediante credenciales expuestas codificadas. Esta vulnerabilidad crítica pone en riesgo múltiples sistemas interconectados. cve-2026-55721 describe una inyección SQL crítica en Storage Concentrator que permite acceso remoto a datos sensibles sin autenticación. Esta vulnerabilidad afecta directamente la confidencialidad de las credenciales y claves almacenadas. Su severidad es muy alta y la explotación activa está confirmada. cve-2026-56264 afecta a una herramienta de inteligencia artificial para crawling web permitiendo la ejecución remota de código. La vulnerabilidad se debe a la ejecución arbitraria de JavaScript con seguridad deshabilitada, lo que facilita ataques internos desde el servidor. cve-2026-56278 afecta a Flowise al permitir la suplantación de usuarios mediante falsificación de cookies de sesión debido a un secreto estático y expuesto en el código. Esta vulnerabilidad crítica permite eludir completamente la autenticación en la plataforma. cve-2026-56413 describe una vulnerabilidad crítica en Storage Concentrator que permite la ejecución remota de comandos con privilegios de administrador. Este fallo puede comprometer totalmente la integridad del sistema debido a la inyección de comandos sin filtrar en un servicio de red. cve-2026-56415 es una vulnerabilidad crítica de inyección de comandos que permite la ejecución remota con privilegios root en Storage Concentrator y Storage Concentrator Virtual Machine. Esta falla grave proviene de la falta de saneamiento en un script accesible sin autenticar, representando un riesgo alto para integridad y control del sistema. cve-2026-56700 describe múltiples vulnerabilidades críticas en Grav CMS que permiten ejecución remota de código y inyección de comandos. Incluye un bypass en seguridad del sistema de plantillas Twig y vulnerabilidades en la gestión de instalación de plugins y temas. cve-2026-53488 afecta a containerd y permite la ejecución remota de código mediante etiquetas de imagen maliciosas. Esta vulnerabilidad crítica permite que un atacante ejecute comandos arbitrarios en el sistema anfitrión.

Comentarios

0

Sé la primera persona en comentar

¡Regístrate ahora y únete a la comunidad de Iurlek - Noticias Seguridad!

Prueba gratis

Empieza 7 días de prueba

$99 / mes después de la prueba. · Cancela cuando quieras.

  • Podcasts solo en Podimo
  • 20 horas de audiolibros al mes
  • Podcast gratuitos

Todos los episodios

100 episodios

episode Top Vulnerabilidades Críticas 09-07-2026 artwork

Top Vulnerabilidades Críticas 09-07-2026

cve-2026-11647 afecta a Chromium y permite ejecución remota de código por un fallo de uso después de liberar memoria en el componente de impresión. Esta vulnerabilidad crítica está siendo explotada activamente, representando un riesgo elevado para los usuarios. cve-2026-12028 afecta al navegador Chromium causando corrupción de memoria y ejecución remota de código mediante un uso después de liberar la memoria en el componente GPU. Esta vulnerabilidad crítica es explotada activamente, poniendo en riesgo la seguridad del sistema. cve-2026-12030 afecta al componente Views de Chromium, permitiendo ejecución remota de código y escalada de privilegios debido a una implementación incorrecta. La vulnerabilidad está siendo explotada activamente, lo que eleva su nivel de riesgo. cve-2026-12032 afecta a Chromium y permite comprometer credenciales por un manejo inapropiado de las contraseñas. Esta vulnerabilidad ya está siendo explotada activamente, representando un riesgo crítico para la seguridad de los usuarios. cve-2026-12438, es una vulnerabilidad crítica en Google Chromium WebView que permite la ejecución de código malicioso por una implementación inadecuada. Esta vulnerabilidad se está explotando activamente y compromete la seguridad de los dispositivos afectados. cve-2026-12442 afecta a Chromium. Permite ejecución remota de código y fuga de información mediante un error de uso después de liberación en el manejo de contraseñas. La explotación activa confirma la gravedad de esta vulnerabilidad. cve-2026-12448 expone una vulnerabilidad crítica en Google Chromium WebView, que permite la ejecución remota de código debido a un manejo incorrecto del componente. La explotación activa confirma su alto riesgo y la necesidad urgente de mitigación. cve-2026-12469 afecta a Chromium y permite explotación remota mediante corrupción de memoria en la GPU. Esta vulnerabilidad crítica presenta un riesgo alto para los usuarios del navegador, dada su explotación activa y su potencial dañino. cve-2026-50521 afecta a Microsoft Edge y permite ejecución remota de código debido a una falla crítica en el motor de renderizado. Esta vulnerabilidad se encuentra bajo explotación activa y representa un grave riesgo para los usuarios del navegador. cve-2026-58480 afecta a un sistema con carga de archivos sin restricciones que permite la ejecución de código malicioso. La explotación activa confirma riesgo crítico. cve-2026-14487 afecta al plugin Simple Coherent Form de WordPress y permite la eliminación arbitraria de archivos sin control de acceso adecuado. Esta vulnerabilidad crítica facilita ataques remotos con ejecución de código mediante la manipulación de archivos sensibles. cve-2026-9701 afecta al plugin Eventer de WordPress con una vulnerabilidad grave en el restablecimiento de contraseñas que permite el control de cuentas de usuario. Esta vulnerabilidad se debe a la gestión insegura de claves en texto claro en la base de datos. cve-2026-12153 afecta a WordPress Learn Manager permitiendo la instalación remota de plugins sin autenticación. Esta vulnerabilidad severa compromete la integridad y seguridad del sitio WordPress, facilitando ataques remotos y control no autorizado. cve-2026-9695 afecta a DELMIA Apriso permitiendo acceso privilegiado no autorizado por autenticación incorrecta. Es una vulnerabilidad crítica con explotación activa confirmada, lo que hace imprescindible su mitigación. cve-2026-56000 afecta a X.Org Server con una vulnerabilidad crítica de Heap Use After Free que permite la corrupción de memoria y posible ejecución remota de código. Es fundamental actualizar para evitar impactos severos en la seguridad del sistema gráfico. cve-2026-41042 afecta a Apache Gravitino permitiendo la ejecución remota de código mediante una URL maliciosa en la base de datos H2. La vulnerabilidad tiene alta severidad y se recomienda aplicar la actualización a la versión segura. cve-2026-8307 afecta a un software de diseño web con una vulnerabilidad crítica de inyección SQL permitiendo ejecución remota y acceso no autorizado a datos. Se confirma la explotación activa de este fallo de seguridad. cve-2026-54061 permite a un atacante no autenticado reiniciar una base de datos Dgraph Alpha con datos maliciosos a través de llamadas RPC expuestas sin protección. Esta vulnerabilidad tiene un impacto crítico sobre la integridad y disponibilidad del sistema. cve-2026-15062 expone una grave vulnerabilidad de inyección SQL en Snowflake Snowpark Python SDK que permite ejecutar comandos SQL sin autorización, con riesgos para la integridad y confidencialidad de datos. cve-2026-59702 expone servidores de paquetes a accesos remotos no autorizados mediante solicitudes maliciosas a servicios internos y archivos locales. cve-2026-59873 afecta a node tar y permite la ejecución remota de código al descomprimir archivos maliciosos. Esta vulnerabilidad puede agotar recursos y provocar caídas del sistema. Su severidad es crítica por el impacto directo en la disponibilidad y seguridad. cve-2026-9074 afecta a IBM API Connect con una vulnerabilidad crítica de inyección SQL en la funcionalidad de restablecimiento de contraseña que permite acceso no autorizado y manipulación de datos. cve-2026-60104 afecta a Bitwarden Server exponiendo claves de usuario y permitiendo el secuestro de cuentas mediante solicitudes manipuladas de autenticación y dispositivos confiables. cve-2026-54527 describe una vulnerabilidad crítica en JupyterLab Git que permite ejecución remota de código por inyección de JavaScript en nombres de archivos. Esta falla afecta la visualización de diferencias de archivos renombrados en el historial de commits, representando un riesgo grave para usuarios de JupyterLab. cve-2026-44024 es una vulnerabilidad crítica en Fluentd que permite la ejecución remota de código mediante manipulación de rutas de archivo. El fallo se debe a una validación insuficiente de los parámetros que definen rutas con etiquetas dinámicas. cve-2026-54782 afecta a CoreWCF permitiendo la suplantación de identidad por falta de validación correcta en tokens SAML. La falla permite que un atacante remoto no autenticado se haga pasar por cualquier usuario con privilegios. Es una vulnerabilidad de máxima gravedad con un impacto crítico en la seguridad de los sistemas que utilizan este framework. cve-2026-47646 afecta a Microsoft Dynamics 365 Customer Voice con una vulnerabilidad crítica de ejecución de scripts en sitios cruzados que permite suplantación en red.

9 de jul de 202612 min
episode Top Vulnerabilidades Críticas 08-07-2026 artwork

Top Vulnerabilidades Críticas 08-07-2026

cve-2026-59800 presenta una vulnerabilidad crítica de inyección de comandos en un sistema de gestión de KEV. Permite la ejecución remota de comandos arbitrarios y su explotación está confirmada. Es una falla grave que compromete la seguridad del sistema con impacto directo sobre el control del entorno operativo. cve-2020-22653 presenta una vulnerabilidad crítica en el firmware r310 de Ruckus Wireless que permite la ejecución remota de código. Esta falla ya está siendo explotada activamente, representando un grave riesgo para la seguridad de las redes afectadas. cve-2020-22658 afecta a Ruckus Wireless con una vulnerabilidad que permite escalada de privilegios y control total del dispositivo, confirmada su explotación activa en entornos reales. cve-2023-39361 afecta a la plataforma de monitoreo Cacti, permitiendo la ejecución remota de comandos SQL debido a una vulnerabilidad de inyección SQL explotada activamente. cve-2026-34037 permite la clonación de recursos entre distintos equipos en Coolify, exponiendo datos y sistemas a accesos no autorizados. Esta vulnerabilidad crítica de escalada de privilegios tiene explotación activa confirmada y afecta a la gestión de infraestructuras multinivel. cve-2026-34047 afecta a Coolify permitiendo acceso no autorizado a la terminal y ejecución remota de comandos. Esta vulnerabilidad crítica tiene un alto impacto en la seguridad del sistema gestionado. cve-2026-34048 permite a usuarios con privilegios bajos ejecutar comandos remotos en servidores gestionados por Coolify. Esta vulnerabilidad pone en riesgo el control y la seguridad completa de los sistemas afectados. cve-2026-12375 expone una puerta trasera crítica en el plugin uncanny-automator-pro para WordPress, permitiendo a atacantes sin autenticar obtener sesión de administrador y robar claves secretas. La explotación activa confirma el alto riesgo de este fallo. cve-2026-14345 afecta a un plugin de WordPress para embudos de venta, permitiendo ejecución remota de código por manipulación de archivos de registro. La vulnerabilidad es crítica y facilita la ejecución de código sin autenticación previa. cve-2026-4375 describe una ejecución remota de código crítica en plugins de WordPress que permite instalación no autorizada de extensiones. Esta vulnerabilidad afecta a DoLeads Integrator y wp2epub, exponiendo servidores a ataques remotos con privilegios elevados. cve-2026-33264 permite una ejecución remota de código crítica en Apache Airflow mediante la carga de DAGs maliciosos. La vulnerabilidad surge por deserialización insegura que cruza los límites de seguridad del sistema. Es vital actualizar para mitigar este riesgo grave. cve-2011-10043 permite la ejecución remota de código en el módulo de carga de Perl debido a la validación insuficiente de nombres. Esta falla crítica facilita a atacantes la carga de módulos arbitrarios fuera de las rutas autorizadas, poniendo en riesgo la integridad del sistema. cve-2026-53481 describe una vulnerabilidad crítica de recorrido de ruta en Dell PowerProtect Data Domain que permite control total del sistema mediante acceso remoto sin autenticación. cve-2026-53483 representa una vulnerabilidad crítica en Dell PowerProtect Data Domain. Permite el acceso remoto sin autenticación y control total del sistema. Es esencial actualizar el software para mitigar esta amenaza. cve-2026-13019 afecta a Esri Portal for ArcGIS permitiendo acceso remoto no autenticado a funciones críticas mediante API sin protección. La vulnerabilidad es crítica con alta puntuación de severidad, indicando riesgo grave para sistemas afectados. cve-2026-58473 expone una vulnerabilidad crítica en Cognee que permite a atacantes no autenticados redirigir operaciones de LLM y robar datos sensibles. Esta falla de control de acceso es activamente explotada y compromete información de múltiples usuarios. cve-2026-59707 describe una vulnerabilidad crítica en LocalAI que permite ejecutar solicitudes HTTP a redes internas sin autenticación, exponiendo información sensible. El fallo deriva de la falta de validación en las URLs recibidas en el endpoint de la aplicación. cve-2026-46354 afecta a Coder con una grave vulnerabilidad de autenticación por firma no verificada, permitiendo el robo de tokens de sesión. Esta falla crítica compromete la seguridad del entorno remoto al aceptar identificadores falsificados sin validación. cve-2026-59706 expone claves API y permite ataques SSRF críticos en mem0. La vulnerabilidad permite acceso no autorizado a secretos y control remoto mediante parámetros manipulables. Se trata de un riesgo severo que afecta la seguridad de la plataforma. cve-2026-59705 permite acceso no autenticado para leer, modificar y eliminar memorias de usuarios y genera denegación de servicio en mem0 openmemory API. Esta vulnerabilidad crítica afecta severamente la confidencialidad, integridad y disponibilidad del sistema. cve-2026-56843 expone credenciales FTP en texto claro debido a autorización incorrecta en la API XML-RPC de Plesk. Esta vulnerabilidad facilita la ejecución de código por usuarios con bajos privilegios en sistemas de terceros. Representa un riesgo crítico para múltiples inquilinos en entornos compartidos.

Ayer10 min