Top Vulnerabilidades Críticas 10-06-2026

cve-2024-43582 trata sobre una vulnerabilidad crítica en Microsoft Remote Desktop Protocol Server que permite la ejecución remota de código. Esta falla afecta la seguridad del acceso remoto y está siendo explotada activamente. cve-2024-49075 afecta a Remote Desktop Services de Microsoft provocando denegación de servicio. Esta vulnerabilidad permite interrumpir la disponibilidad del servicio por solicitudes maliciosas. Se han reportado casos de explotación activa contra sistemas afectados. cve-2024-49123 afecta a Microsoft Windows Remote Desktop Services y permite ejecución remota de código con privilegios elevados. Es una vulnerabilidad crítica con explotación activa confirmada que requiere atención inmediata. cve-2024-49132 es una vulnerabilidad de ejecución remota de código en el servicio de escritorio remoto de Microsoft Windows. Permite que un atacante ejecute código con privilegios elevados de forma remota y ya está siendo explotada activamente. cve-2025-21330 afecta a servicios de escritorio remoto en Windows permitiendo denegación de servicio mediante explotación activa. Esta vulnerabilidad tiene un impacto crítico en la disponibilidad del sistema. cve-2026-21530 afecta a Microsoft Windows Rich Text Edit con una vulnerabilidad crítica que permite la elevación de privilegios a través de la explotación activa de un manejo incorrecto de memoria. cve-2026-33840 afecta a Microsoft Windows permitiendo la elevación de privilegios mediante una vulnerabilidad en Win32k, con explotación activa confirmada. Es crítica por permitir que un atacante obtenga permisos elevados en el sistema. cve-2026-41100 afecta Microsoft 365 Copilot for Android permitiendo un ataque de suplantación de identidad con acceso no autorizado. Esta vulnerabilidad ya está siendo explotada activamente, lo que la convierte en crítica para proteger datos y usuarios. cve-2026-10882 afecta al navegador Chromium detectándose explotación activa de una vulnerabilidad crítica de uso de memoria tras liberarla que permite ejecución remota de código. La gravedad de este fallo exige máxima atención en la actualización de versiones. cve-2026-48566 expone información confidencial en la biblioteca principal de Windows DWM. Esta vulnerabilidad crítica permite acceso no autorizado a datos sensibles mediante explotación activa. Es esencial tener actualizaciones aplicadas para mitigación eficaz. cve-2026-5067 afecta a Zephyr RTOS permitiendo corrupción de memoria mediante WebSocket. La explotación permite ejecución remota de código o denegación de servicio en servidores HTTP integrados. cve-2026-9698 trata una vulnerabilidad crítica en Perl DBI causada por un desbordamiento de búfer en el manejo de errores. Permite ejecución remota de código mediante mensajes de error manipulados. Es de máxima prioridad debido a su alta severidad y explotación activa confirmada. cve-2009-10007 describe una grave vulnerabilidad en Catalyst Plugin Authentication para Perl que permite la fijación de sesión. Un atacante puede usar esta falla para suplantar a usuarios autenticados, comprometiendo la integridad de las sesiones. cve-2025-10263 es una vulnerabilidad crítica que permite escalada de privilegios en procesadores Arm Neoverse y Cortex. Esta falla afecta a la integridad del sistema y puede ser explotada activamente para modificar recursos sensibles. cve-2026-10731 afectando a Nemon Products permite inyección SQL en la autenticación de dos factores con explotación activa. Esta brecha compromete la integridad y disponibilidad de datos sensibles, posibilitando ataques graves como la creación no autorizada de usuarios privilegiados. cve-2026-41031 afecta a Vinna Process Monitor con vulnerabilidad crítica de Cross-Site Scripting almacenado que permite robo de credenciales y control administrativo. Se detecta explotación activa de esta vulnerabilidad. cve-2017-20251 afecta a un complemento de WordPress que permite la ejecución remota de código a través de shortcodes maliciosos enviados por la API REST. Esta vulnerabilidad tiene una severidad crítica que facilita una toma completa del servidor por atacantes sin necesidad de autenticación. cve-2026-7486 afecta a Netcad Software Inc. E-İmar con una grave vulnerabilidad de inyección SQL que permite la manipulación remota de bases de datos y ejecución de código. Esta vulnerabilidad tiene una severidad crítica de 9.8, reflejando su alta peligrosidad y necesidad de mitigación rápida. cve-2026-10520 afecta a Ivanti Sentry permitiendo ejecución remota de código con privilegios elevados mediante inyección de comandos. Esta vulnerabilidad es crítica y explotable sin autenticación. cve-2026-10523 afecta a Ivanti Sentry permitiendo la creación remota de cuentas administrativas sin autenticación, lo que otorga acceso total al sistema. Esta vulnerabilidad es crítica con un impacto severo en la seguridad y el control del sistema. cve-2026-25089 permite la ejecución remota de comandos en Fortinet FortiSandbox debido a una mala validación en comandos del sistema operativo. Esto representa un riesgo crítico al permitir acceso remoto sin autenticación. cve-2026-8025 afecta a la plataforma CBS de MOSK Information Technologies Ltd. La vulnerabilidad es una inyección SQL crítica que permite ejecución arbitraria de comandos en la base de datos. No existe soporte oficial para el producto que impida esta amenaza. cve-2026-26142 afecta a Nuance PowerScribe con una vulnerabilidad crítica que permite ejecución remota de código mediante deserialización insegura de datos. Esta falla representa un riesgo grave para la seguridad de sistemas médicos conectados en red. cve-2026-42904 afecta a la pila TCP IP de Microsoft Windows permitiendo la elevación de privilegios por desbordamiento de búfer en el montón. La explotación activa de esta vulnerabilidad puede comprometer sistemas completos por red. Es crítica y requiere atención inmediata. cve-2026-44815 permite la ejecución remota de código en el cliente DHCP de Windows mediante un desbordamiento de búfer. Esta vulnerabilidad crítica expone sistemas a ataques remotos con privilegios elevados. cve-2026-45447 afecta a OpenSSL y permite ejecución remota de código mediante uso posterior a liberación de memoria en la verificación de firmas PKCS7. Este fallo crítico compromete la integridad y estabilidad de múltiples aplicaciones que usan estas funciones. cve-2026-45602 permite la manipulación remota de servidores de asignación de direcciones IP, comprometiendo la integridad de la red y disponibilidad del servicio, con explotación activa demostrada. cve-2026-45657 afecta al núcleo de Windows permitiendo la ejecución remota de código mediante uso de memoria liberada. Es una vulnerabilidad crítica que compromete el control total del sistema y puede ser explotada de forma remota. cve-2026-47281 expone una grave elevación de privilegios por validación incorrecta en Visual Studio Code, facilitando ataques remotos. Esta falla crítica afecta la integridad del acceso en el entorno de desarrollo. cve-2026-47291 es una vulnerabilidad crítica en Microsoft Windows HTTP.sys que permite la ejecución remota de código mediante un desbordamiento entero. Este fallo puede ser explotado para tomar control total del sistema afectado. cve-2026-47643 afecta a Microsoft Azure Stack Edge y permite la ejecución remota de código por control externo del nombre o ruta de archivo. Esta vulnerabilidad crítica puede comprometer la integridad y seguridad del dispositivo en entornos de alto riesgo. cve-2026-49840 afecta a FreeSWITCH, causando corrupción de memoria y caídas del sistema por manejo incorrecto de Content-Length. Esta falla crítica permite un ataque remoto antes de la autenticación y afectación directa a la estabilidad de la plataforma. cve-2026-49841 describe un desbordamiento de memoria en FreeSWITCH que permite explotación remota antes de autenticación. La vulnerabilidad es crítica y afecta a la plataforma de telecomunicación definida por software FreeSWITCH. cve-2026-34691 afecta a Adobe Experience Manager Forms JEE con una vulnerabilidad crítica de Cross-Site Scripting persistente que permite la ejecución remota de código en el navegador. Esta falla puede comprometer cuentas y sesiones de usuarios mediante scripts maliciosos. cve-2026-10045 expone routers DR300 de Shenzhen Kangda Xin Intelligent Network Technology a accesos no autorizados mediante credenciales integradas y servicios telnet inseguros. La vulnerabilidad permite control total del firmware y acceso a información crítica de la red. cve-2026-30141 describe una vulnerabilidad crítica en bitbank2 AnimatedGIF que permite la ejecución remota de código mediante un archivo GIF malicioso. Este fallo aprovecha un desbordamiento de buffer en la función DecodeLZW, impactando gravemente la seguridad del procesamiento de imágenes. cve-2026-47928 afecta a Adobe ColdFusion permitiendo ejecución arbitraria de código sin necesidad de interacción. Es una vulnerabilidad crítica por validación incorrecta de entradas que compromete la seguridad del servidor de aplicaciones. cve-2026-47938 afecta a Adobe Campaign Classic con una vulnerabilidad crítica de Server-Side Request Forgery que permite la escalada de privilegios mediante explotación activa sin interacción del usuario. cve-2026-48303 afecta a Adobe Campaign Classic y permite ejecución remota de código debido a autorización incorrecta sin necesidad de interacción del usuario. cve-2026-44963 afecta al servidor de copias de seguridad Veeam, permitiendo la ejecución remota de código mediante un usuario autenticado. Esta vulnerabilidad crítica puede comprometer completamente el sistema de backup y facilita la ejecución de código malicioso interno. cve-2026-45328 afecta a un framework de desarrollo para dispositivos IoT de Espressif. Permite acceso no autorizado a servicios seguros y pone en riesgo la integridad y confidencialidad del dispositivo. La vulnerabilidad es crítica y tiene explotación confirmada. cve-2025-66276 afecta a sistemas operativos de almacenamiento en red y permite ejecución remota de código con control total del sistema. Se recomienda actualización inmediata a versiones corregidas.