Top Vulnerabilidades Críticas 03-03-2026

cve-2026-2584 describe una inyección SQL crítica en el sistema de autenticación de CISER System SL. La vulnerabilidad permite a atacantes remotos comprometer completamente la configuración del sistema. Es una falla de alta severidad que debe ser abordada con urgencia. cve-2025-10350 permite el bypass completo de autenticación en C G M C L I N I N E T accediendo a cualquier cuenta sin contraseña. Esta vulnerabilidad crítica permite el control total de sesiones activas. cve-2025-10350 se refiere a una vulnerabilidad crítica en el sistema CGM CLININET que permite la autenticación sin la tarjeta inteligente ni la clave privada, solo con el número de certificado. Esto representa un riesgo grave de acceso no autorizado y compromete la seguridad del sistema. cve-2025-30044 afecta a software de gestión clínica CliniNET, permitiendo inyección de código y ejecución remota debido a parámetros no normalizados en endpoints específicos. Esta vulnerabilidad es crítica y con explotación activa confirmada. cve-2025-12462 indica una vulnerabilidad crítica de inyección SQL ciega en DobryCMS que permite a atacantes remotos no autenticados acceder a datos sensibles. Esta falla afecta sistemas de gestión de contenidos web y puede comprometer la integridad y confidencialidad de la base de datos. cve-2025-12462 afecta a DobryCMS permitiendo la ejecución remota de código mediante carga de archivos sin restricciones. Esta vulnerabilidad permite a un atacante sin autenticación tomar control total del sistema. No se han encontrado suficientes detalles para confirmar la validez del cve-2025-14532. cve-2026-3431 afecta a una herramienta de conexión MongoDB en SimStudio, permitiendo acceso y control total sin autenticación. Esta falla crítica permite la manipulación completa de datos, con explotación confirmada. cve-2026-3432 describe una falla crítica que permite a atacantes no autenticados robar tokens OAuth en SimStudio. Esta vulnerabilidad expone credenciales de servicios de terceros con un riesgo muy alto de compromiso. cve-2025-50187 afecta a Chamilo LMS y permite ejecución remota de código por evaluación insegura de parámetros SOAP. Esta vulnerabilidad es crítica y tiene explotación activa confirmada. Representa un riesgo grave para la integridad del sistema. cve-2026-23600 afecta a HPE AutoPass License Server y permite eludir la autenticación de forma remota, causando un riesgo crítico. Esta vulnerabilidad pone en peligro la seguridad del sistema al permitir accesos no autorizados sin contraseñas. cve-2026-24107 afecta a routers Tenda, permitiendo la ejecución remota de comandos por inyección debido a una validación insuficiente. Este fallo crítico pone en riesgo la integridad y control del dispositivo. cve-2026-24108 es una vulnerabilidad crítica de desbordamiento de búfer en routers Tenda W20E que permite ejecución remota de código. La falla se debe a la falta de validación del tamaño en una función que procesa entradas externas, facilitando ataques remotos. cve-2026-24101 describe una vulnerabilidad crítica de inyección de comandos en routers inalámbricos Tenda AC15V1.0 que permite ejecución remota de código. Esta falla permite a atacantes ejecutar órdenes arbitrarias, comprometiendo la seguridad del dispositivo. cve-2026-24110 afecta a routers Tenda W20E al permitir desbordamiento de búfer por control insuficiente en reglas DHCP. Esta vulnerabilidad crítica permite ejecutar código remotamente y compromete completamente el dispositivo. cve-2026-26720 es una vulnerabilidad crítica que permite la ejecución remota de código en Twenty CRM a través de un módulo específico. Esta falla compromete gravemente la seguridad del sistema facilitando un control completo a atacantes. cve-2026-0006 afecta a Google Android con una vulnerabilidad crítica que permite la ejecución remota de código mediante un desbordamiento de búfer en el montón sin requerir interacción del usuario. Esta falla representa un riesgo grave por su alta severidad y facilidad de explotación. cve-2026-26710 afecta a code-projects Simple Food Order System con una vulnerabilidad crítica de inyección SQL que compromete la base de datos del sistema. Se debe priorizar su mitigación para evitar accesos no autorizados y manipulación de información. cve-2026-26711 afecta a un sistema simple para pedidos de comida permitiendo inyección SQL que compromete la integridad y confidencialidad de los datos. La vulnerabilidad es crítica con una puntuación de nueve punto ocho en CVSS y tiene explotación activa confirmada. cve-2026-26712 afecta a Code Projects Simple Food Order System con una vulnerabilidad crítica de inyección SQL que permite ejecución remota de código y acceso no autorizado. Exploit activo confirmado. cve-2026-26713 afecta a un sistema de pedidos de comida sencillo por una inyección SQL que permite ejecución remota en la base de datos. Esta vulnerabilidad es crítica y cuenta con explotación activa confirmada. cve-2026-2628 afecta gravemente al plugin de integración con Microsoft 365 y Azure AD para WordPress, permitiendo el acceso sin autenticación. Esta vulnerabilidad crítica pone en riesgo cuentas de administradores y compromete la seguridad del sistema.