Top Vulnerabilidades Críticas 10-03-2026

cve-2026-27541 afecta a Rymera Wholesale Suite permitiendo la escalada no autorizada de privilegios por asignación incorrecta de permisos. Esta vulnerabilidad es crítica y está siendo explotada activamente. cve-2017-7973 afecta a Schneider Electric u.motion_builder con una falla crítica de inyección SQL que permite ejecución remota de código. Esta vulnerabilidad es explotada de forma activa y representa un riesgo grave para sistemas de automatización industrial. cve-2026-3823 afecta a conmutadores de red Atop Technologies y permite la ejecución remota de código. Esta vulnerabilidad es crítica y explotable de forma remota sin autenticación. cve-2025-41764 describe una vulnerabilidad crítica en MBS Solutions MBS 2025 que permite ejecución remota de código por falta de control de autorizaciones. Esta falla facilita ataques remotos sin necesidad de credenciales, comprometiendo la integridad del sistema. cve-2025-41765 compromete la seguridad de servidores MBS Solutions al permitir subidas arbitrarias de datos críticos sin autorización. Esta vulnerabilidad crítica pone en riesgo la integridad y confidencialidad completa del sistema. cve-2026-30240 afecta a Budibase con una vulnerabilidad crítica de recorrido de rutas que permite robar credenciales y secretos del sistema. La explotación activa confirmada permite comprometer completamente la plataforma en una sola acción. cve-2026-31816 describe una vulnerabilidad crítica en Budibase server que permite eludir completamente la autenticación y acceder a cualquier API del servidor mediante manipulación en la URL. Esta falla afecta la seguridad de la plataforma y puede ser explotada de forma remota sin necesidad de credenciales.