Iurlek - Noticias Seguridad
cve-2026-63030 describe una vulnerabilidad crítica de interpretación conflictiva con explotación activa confirmada que permite la ejecución remota de código. Esta falla afecta a un producto sin especificar y representa un riesgo inmediato para la seguridad. cve-2016-0638 afecta a Oracle WebLogic Server permitiendo la ejecución remota de código mediante fallos en la validación de entradas en servicios web. Esta vulnerabilidad es crítica por su explotación activa y gravedad en entornos de middleware empresarial. cve-2024-36420 afecta a FlowiseAI Flowise y permite la ejecución remota de código mediante una vulnerabilidad de inyección. Esta falla se debe a una inadecuada neutralización de elementos especiales en la salida que usa un componente posterior y está siendo explotada activamente. cve-2026-15982 expone una escalada de privilegios crítica en Aimogen Pro para WordPress, facilitando la ejecución remota de código y creación de cuentas administrativas. Esta falla representa un riesgo grave para la seguridad y el control de sitios web afectados. cve-2026-9810 permite que atacantes no autenticados obtengan privilegios de administrador en AI Copilot WordPress plugin a través de manejo incorrecto de tokens OAuth. Esto expone a los sistemas a creación arbitraria de usuarios y escalado de privilegios. cve-2024-23564 afecta a HCL Aftermarket EPC permitiendo la obtención y redirección no autorizada de contraseñas mediante vulnerabilidad de lógica de negocio. La falta de validación en solicitudes de correos electrónicos es el vector principal de ataque. cve-2026-51080 afecta a Proxmox libpvestorage-perl con una vulnerabilidad crítica de tipo XXE. Permite ejecución remota de código y fugas de información por manejo inadecuado de XML. cve-2026-12692 afecta a Vimesoft Enterprise Video Platform permitiendo omisión de autenticación mediante cambio no verificado de contraseña. Esta vulnerabilidad crítica tiene explotación activa confirmada y representa un riesgo alto de acceso no autorizado. cve-2026-12693 describe una grave omisión de autorización en Vimesoft Inc. Enterprise Video Platform que permite el acceso a funciones protegidas sin validación adecuada. Esta vulnerabilidad crítica destaca la importancia de reforzar el control de acceso en plataformas empresariales. cve-2026-12694 expone una falla crítica de autorización en Vimesoft Enterprise Video Platform que permite el acceso no autorizado a funciones protegidas. La vulnerabilidad presenta un riesgo alto debido a la ausencia de controles adecuados en el sistema de permisos. cve-2026-54496 afecta a Zcash ZEBRA y varios componentes relacionados, permitiendo la explotación de una vulnerabilidad crítica que compromete la integridad criptográfica en la validación de pruebas. Esta falla es crítica y se recomienda actualizar a las versiones corregidas para evitar eludir los controles de seguridad. cve-2026-8297 es una vulnerabilidad de inyección SQL crítica que afecta al sistema de gestión de laboratorios GisLab. Esta falla permite la ejecución remota de comandos maliciosos sobre la base de datos, poniendo en riesgo información sensible y la integridad del sistema. cve-2026-9586 afecta a Sangoma Switchvox SMB Edition con una grave inyección SQL que permite ejecución remota de código y manipulación total de la base de datos. cve-2026-9198 permite la ejecución remota de código en IBM Langflow OSS mediante vulnerabilidades en la autenticación y validación. Un atacante puede obtener acceso completo sin necesidad de credenciales. cve-2026-9202 afecta a IBM Langflow OSS permitiendo ejecución remota de código mediante creación de cuentas activas sin autenticación. Esta vulnerabilidad representa un riesgo crítico para la seguridad de los sistemas afectados. cve-2026-9103 permite acceso administrativo completo sin autenticación en IBM Langflow OSS, causado por tokens de superusuario emitidos sin verificar identidad y configuración insegura. La explotación activa remota hace que esta vulnerabilidad sea crítica y urgente. cve-2026-9135 afecta a IBM Langflow OSS permitiendo la ejecución remota de código mediante inyección en campos dinámicos no validados, explotada activamente para manipulación y control de flujos entre usuarios. cve-2026-15091 en IBM Engineering AI Hub permite la ejecución remota de código mediante la manipulación de entradas web. Este fallo crítico facilita el control de scripts arbitrarios por atacantes remotos. cve-2026-60137 afecta a WordPress mediante una inyección SQL en el parámetro author__not_in. Esta brecha permite la ejecución remota de código y expone datos sensibles. Se recomienda actualizar a la versión corregida para mitigar el riesgo. cve-2026-8476 afecta a IBM Langflow e implica ejecución remota de código a través de la deserialización insegura en la caché en disco, lo que permite la compromisión total del sistema con privilegios elevados. cve-2026-8481 describe una ejecución remota de código crítica en IBM Langflow OSS que permite a usuarios autenticados controlar el sistema. Esta vulnerabilidad es altamente severa y requiere atención inmediata. cve-2026-8505 describe una vulnerabilidad crítica en IBM Langflow que permite la ejecución remota de código debido a una incorrecta validación de autenticación en webhooks. Esta falla afecta la seguridad de la plataforma automatizada al permitir que usuarios no autenticados ejecuten flujos arbitrarios. cve-2026-8635 describe un fallo crítico en IBM Langflow OSS que permite escalada de privilegios y ejecución remota de comandos para comprometer completamente el sistema. La vulnerabilidad afecta la seguridad integral del entorno de ejecución de Langflow. cve-2026-8859 afecta a IBM Langflow OSS y permite escritura arbitraria de archivos mediante una vulnerabilidad de recorrido de ruta. Esta falla crítica permite a un atacante controlar ubicaciones de archivo accesibles por el proceso comprometido. cve-2026-13446 es una vulnerabilidad crítica en IBM Langflow OSS que permite acceso no autorizado debido a credenciales codificadas en el software. Esta falla puede comprometer la seguridad de los datos y la infraestructura relacionada con el producto. cve-2026-48062 es una vulnerabilidad crítica en CodeIgniter que permite la ejecución remota de código debido a una validación incorrecta de extensiones de archivos en cargas. Esto afecta directamente a aplicaciones que gestionan archivos subidos y almacenan contenidos ejecutables en directorios accesibles. cve-2026-54159 afecta a un módulo crítico de PrestaShop, permitiendo ejecución remota de código mediante deserialización insegura, con explotación activa confirmada y severidad máxima. cve-2026-54466 afecta a websocket-driver y permite denegación de servicio y ejecución de código mediante una manipulación en el procesamiento de datos de WebSocket. Este fallo de precisión numérica tiene una severidad crítica y su explotación está confirmada. cve-2026-55518 afecta a Avo Framework y permite escalada de privilegios y exposición de datos al omitir controles de autorización. La explotación implica manipulación de solicitudes POST para adjuntar registros relacionados sin permisos adecuados. La vulnerabilidad es crítica debido a su impacto en la integridad y confidencialidad de las aplicaciones Ruby on Rails.
100 episodes
Comments
0Be the first to comment
Sign up now and become a member of the Iurlek - Noticias Seguridad community!