Top Vulnerabilidades Críticas 16-02-2026

cve-2021-39152 afecta a XStream e implica ejecución remota de código a través de deserialización insegura. Se ha confirmado explotación activa de esta vulnerabilidad. cve-2025-32058 afecta a Bosch Infotainment ECU y permite ejecución remota de código en el módulo de comunicación CAN. La vulnerabilidad permite enviar mensajes arbitrarios en el bus CAN, impactando en la integridad del sistema del vehículo. cve-2026-26366 afecta a Jung eNet SMART HOME server y permite acceso administrativo con credenciales por defecto sin cambio obligatorio. No se han encontrado vulnerabilidades críticas adicionales. cve-2026-26369 afecta a Jung eNet Smart Home Server en escalado de privilegios. Permite que usuarios con pocos derechos accedan a funcionalidades administrativas. La vulnerabilidad se aprovecha mediante manipulación del método de gestión JSON-RPC.