Top Vulnerabilidades Críticas 04-03-2026

cve-2026-22719 afecta a VMware Aria Operations permitiendo la ejecución remota de comandos arbitrarios mediante inyección de comandos. Esta vulnerabilidad representa un riesgo crítico debido a su explotación activa en entornos operativos virtualizados. cve-2026-21385 afecta a chipsets Qualcomm con una vulnerabilidad de corrupción de memoria que permite la ejecución remota de código y denegación de servicio. Esta vulnerabilidad está siendo explotada activamente y representa un riesgo crítico para dispositivos móviles basados en Qualcomm. cve-2021-30952 afecta a Apple Safari y permite ejecución arbitraria de código o denegación de servicio por un desbordamiento de entero. Esta vulnerabilidad está siendo explotada activamente y representa un riesgo crítico para los usuarios del navegador. cve-2023-43000 afecta a Apple Safari permitiendo la ejecución remota de código y ataques de denegación de servicio debido a una vulnerabilidad Use After Free. Esta falla es crítica y está siendo explotada activamente. cve-2023-41974 afecta a Apple iPadOS con una vulnerabilidad de uso después de liberación que permite ejecutar código de forma remota o causar denegación de servicio. La explotación activa confirma su alto riesgo y la necesidad de medidas inmediatas. cve-2026-1492 afecta a un plugin de WordPress permitiendo creación no autorizada de cuentas administrador mediante fallo en gestión de roles. Es una vulnerabilidad crítica con impacto severo en la seguridad de sistemas web. cve-2026-22886 es una vulnerabilidad crítica en Eclipse OpenMQ que permite acceso remoto no autorizado mediante credenciales predeterminadas. Esta falla posibilita el control total de las funciones administrativas del sistema de mensajería. cve-2025-59059 afecta a Apache Ranger con una vulnerabilidad crítica de ejecución remota de código que permite control total del sistema. La actualización a la versión corregida es indispensable para mitigar este riesgo severo. cve-2026-22891 afecta a la biblioteca libbiosig de The Biosig Project, permitiendo la ejecución remota de código mediante un archivo especialmente diseñado. Esta vulnerabilidad es crítica por su alto puntaje de severidad y explotación confirmada. cve-2026-3437 afecta a Portwell Engineering Toolkits con vulnerabilidad crítica que permite escalada de privilegios y denegación de servicio. La explotación activa está confirmada y el riesgo es alto debido a la capacidad de leer y escribir en memoria arbitraria. cve-2024-55020 afecta a un sistema HMI industrial con ejecución remota de comandos que puede comprometer totalmente el dispositivo. La vulnerabilidad permite a un atacante controlar el equipo con máximos privilegios mediante la función DHCP. cve-2026-24898 expone tokens de API en OpenEMR, permitiendo exfiltración de datos sensibles y control no autorizado de servicios médicos. Es una vulnerabilidad crítica con impacto severo en privacidad y seguridad sanitaria. cve-2026-25146 revela una filtración crítica de claves en OpenEMR que puede generar control total de cuentas de pago y movimientos financieros no autorizados. cve-2026-27012 afecta a OpenSTAManager con una vulnerabilidad crítica de escalada de privilegios y bypass de autenticación. Permite control total sobre permisos y grupos de usuarios, comprometendo la gestión y seguridad del sistema. cve-2026-26266 es una vulnerabilidad crítica en AliasVault que permite la ejecución remota de código mediante scripting entre sitios en alias de correo electrónico. Esta falla afecta a AliasVault Web Client por la ausencia de aislamiento de origen y sanitización en contenido HTML malicioso. cve-2026-26279 afecta a Froxlor y permite ejecución remota de código con privilegios root debido a una validación incorrecta en la configuración de correos electrónicos. Esta vulnerabilidad crítica compromete la integridad y el control total del servidor. cve-2026-27971 describe una ejecución remota de código crítica en el framework javascript qwik. Permite a atacantes no autenticados ejecutar código arbitrario en el servidor mediante una deserialización insegura en el mecanismo RPC. cve-2026-28289 afecta a FreeScout permitiendo la ejecución remota de código a través de una falla en el proceso de validación de archivos cargados. Esta vulnerabilidad crítica permite a usuarios autenticados con permisos de carga ejecutar comandos maliciosos en el servidor.