Top Vulnerabilidades Críticas 04-05-2026

cve-2026-42364 afecta a cámaras IP de GeoVision con una vulnerabilidad crítica de inyección de comandos que permite control remoto del dispositivo. Esta falla representa un riesgo elevado para la seguridad de sistemas de videovigilancia. cve-2026-42368 afecta a dispositivos GeoVision de videovigilancia permitiendo escalada de privilegios mediante solicitudes HTTP maliciosas. La explotación activa puede ejecutarse simplemente visitando una página web preparada. Esta vulnerabilidad crítica pone en riesgo la integridad del sistema. cve-2026-42369 afecta a un software de vigilancia permitiendo ejecución remota de código a nivel sistema. Se trata de un desbordamiento de pila en la gestión de autenticación por cadenas base64. La explotación confirma un riesgo crítico para sistemas con acceso web permitido. cve-2026-42370 afecta a GeoVision GV-VMS permitiendo ejecución remota de código a través de una solicitud HTTP manipulado. Esta vulnerabilidad es crítica y explotable sin autenticación. cve-2026-7161 describe una vulnerabilidad crítica en GeoVision GV-IP Device Utility que permite la filtración de credenciales por cifrado insuficiente y exposición de la clave en paquetes broadcast. Esto facilita el control total del dispositivo por un atacante en la misma red local. cve-2026-7372 afecta a GeoVision GV VMS con una vulnerabilidad crítica de ejecución remota de código. La falla se debe a un desbordamiento en el procesamiento de credenciales HTTP. Permite el control total del sistema operativo donde está instalado el servicio.