Top Vulnerabilidades Críticas 05-03-2026

cve-2026-28773 afecta a International Datacasting Corporation SFX Series SuperFlex Satellite Receiver con ejecución remota de comandos que otorgan privilegios de root. Es una vulnerabilidad crítica con explotación activa confirmada que permite a un atacante autenticado ejecutar comandos arbitrarios en el sistema afectado. cve-2026-28774 permite a un atacante autenticado ejecutar comandos con privilegios de root en el sistema de gestión web de receptores satelitales SFX Series de International Datacasting Corporation. Esta falla crítica en el manejo de parámetros pone en riesgo la seguridad completa del dispositivo. cve-2026-28775 expone una ejecución remota de código en dispositivos International Datacasting S F X Series. La vulnerabilidad aprovecha una mala configuración del servicio SN M P que permite el control total del sistema con privilegios elevados. cve-2026-28777 afecta a un receptor de satélite permitiendo acceso remoto no autorizado por contraseña trivial. Esta vulnerabilidad crítica permite a atacantes tomar control mediante SSH con acceso a shell completo. cve-2026-29120 expone una grave vulnerabilidad en dispositivos satelitales de International Datacasting Corporation. Permite escalar privilegios a root desde un acceso local, comprometiendo completamente el sistema. Esta falla crítica requiere atención inmediata para evitar accesos no autorizados totales. cve-2026-27441 detalla una ejecución remota de comandos debido a la insuficiente neutralización de contraseñas en PDFs en SEPPmail Secure Email Gateway. Esta vulnerabilidad representa un grave riesgo por permitir el control total del sistema afectado. cve-2026-27442 afecta un gateway de correo seguro y permite acceso no autorizado a archivos mediante una falla en la validación de nombres de archivos adjuntos en correos cifrados. cve-2026-27446 afecta a sistemas de mensajería Apache Artemis y ActiveMQ Artemis, permitiendo explotación remota no autenticada para manipular mensajes. Esta vulnerabilidad crítica pone en riesgo la integridad y confidencialidad mediante conexiones de protocolo Core. La mitigación requiere restricción de protocolo o autenticación SSL mutua. cve-2026-26478 afecta a Mobvoi Tichome Mini permitiendo ejecución remota de código con privilegios elevados mediante envío de datagramas UDP maliciosos. Esta vulnerabilidad tiene una severidad crítica con explotación confirmada. cve-2025-69969 describe una vulnerabilidad crítica en el protocolo Bluetooth Low Energy de Pebble Prism Ultra que permite ejecución remota de comandos y secuestro de firmware sin autenticación. Este fallo grave expone datos en texto claro y permite controlar el dispositivo a distancia. cve-2026-28697 describe una vulnerabilidad crítica en Craft CMS que permite la ejecución remota de código mediante inyección de plantilla en el servidor. Un atacante autenticado puede escribir y ejecutar código malicioso en el servidor, comprometiendo la seguridad del sistema. cve-2026-28783 afecta a Craft CMS permitiendo ejecución remota de código y otros ataques graves. Requiere permisos elevados para su explotación efectiva. Esta vulnerabilidad representa un riesgo crítico por el impacto en la integridad y confidencialidad del sistema. cve 2025 70220 afecta a routers inalámbricos D Link con una grave vulnerabilidad de ejecución remota de código. Esta falla permite a atacantes controlar completamente el dispositivo por medio de un parámetro manipulado en la configuración de red. cve-2026-20079 afecta a Cisco Secure Firewall Management Center permitiendo la omisión de autenticación y ejecución remota de comandos con privilegios root. Esta vulnerabilidad crítica permite un acceso completo al sistema operativo a través de un fallo en el proceso del sistema. cve-2026-20131 permite la ejecución remota de código con privilegios elevados en sistemas de gestión de cortafuegos Cisco Secure Firewall Management Center. La falla se basa en una deserialización insegura de objetos Java enviada a la interfaz web. Esta vulnerabilidad representa un riesgo crítico para la integridad y control del dispositivo. cve-2025-70223 afecta a routers D Link DIR 513 por un desbordamiento de búfer en pila que permite ejecutar código de forma remota con privilegios elevados. La vulnerabilidad tiene una severidad crítica, poniendo en riesgo la seguridad de las redes afectadas. cve-2026-29000 permite a atacantes forjar tokens de autenticación válidos en pac4j-jwt, comprometiendo completamente el acceso al sistema. Esta falla crítica permite la suplantación total de identidad mediante el bypass de la verificación de firmas de JWT. cve-2026-2833 afecta a Pingora y permite la omisión de controles de seguridad a nivel proxy, además del secuestro de sesiones. La vulnerabilidad es crítica y su explotación puede derivar en ataques entre usuarios y envenenamiento de cachés. La actualización a la versión más reciente corrige este fallo. cve-2026-2835 describe una vulnerabilidad crítica en Cloudflare Pingora que permite el desajuste de solicitudes HTTP entre el proxy y el servidor backend. Esta falla permite eludir controles, envenenar cachés y realizar ataques entre usuarios. La actualización a una versión corregida es la mitigación recomendada. cve-2026-29127 expone una grave escalada de privilegios en el receptor satelital IDC SFX2100 debido a permisos insegundos en el sistema de archivos. Esta falla permite a usuarios locales obtener control total sobre el dispositivo.