Top Vulnerabilidades Críticas 17-03-2026

cve-2016-20024 presenta una vulnerabilidad crítica en ZKTeco ZKTime.Net que permite la escalada de privilegios por permisos inseguros en archivos ejecutables. Esta falla pone en riesgo la integridad del sistema al permitir a usuarios sin privilegios modificar archivos críticos. cve-2016-20026 permite la ejecución remota de código en ZKTeco ZKBioSecurity debido a credenciales incrustadas en Apache Tomcat. Esto facilita que atacantes sin autenticar suban aplicaciones maliciosas y tomen control total del sistema. cve-2016-20030 permite la enumeración de usuarios en ZKTeco ZKBioSecurity 3.0, exponiendo así cuentas válidas a atacantes no autenticados. Esta vulnerabilidad crítica facilita la recopilación de información que podría facilitar ataques posteriores. cve-2017-20223 afecta a un router LTE de Telesquare permitiendo eludir controles de autorización mediante referencias directas inseguras. Esta vulnerabilidad crítica facilita el acceso no autorizado a recursos sensibles y funcionalidades internas. cve-2017-20224 afecta a routers LTE de Telesquare y permite ejecución remota de código mediante carga arbitraria de archivos a través de métodos WebDAV habilitados. Esta vulnerabilidad tiene una severidad crítica y ha sido explotada activamente para comprometer dispositivos sin necesidad de autenticación. cve-2026-32621 es una vulnerabilidad crítica en Apollo Federation que permite la contaminación de Object.prototype en el gateway mediante técnicas específicas en la ejecución de planes de consulta. Esta falla afecta la seguridad e integridad del sistema de composición de APIs. cve-2026-32626 describe una ejecución remota de código debido a una vulnerabilidad crítica de Cross-Site Scripting en la aplicación AnythingLLM de Mintplex Labs. Esta falla permite tomar control total del sistema de forma remota mediante la explotación en el renderizado del chat. cve-2025-62319 afecta a servidores de correo Domino de HCL Software, permitiendo inyección SQL crítica que puede derivar en control remoto del sistema. La vulnerabilidad destaca por su alta severidad y confirmación de explotación activa. cve-2026-23489 presenta ejecución remota de código en pluginsGLPI Fields debido a permisos insuficientes. Esta vulnerabilidad crítica permite la ejecución arbitraria de código a usuarios con capacidad para crear desplegables. cve-2026-27962 describe una vulnerabilidad crítica en Authlib que permite la creación de tokens JWT falsificados. Esta falla afecta la seguridad de servidores OAuth y OpenID Connect y puede ser explotada para eludir controles de acceso. El problema se debe a una incorrecta gestión de claves criptográficas en la biblioteca. cve-2025-69808 presenta una vulnerabilidad crítica en p2r3 Bareiron que permite la explotación remota mediante acceso a memoria fuera de límites. Esta falla permite la divulgación de información y genera denegación de servicio, confirmando su gravedad y riesgo elevado. cve-2025-69809 describe una condición crítica que permite ejecución remota de código en p2r3 Bareiron debido a una vulnerabilidad de escritura en memoria arbitraria. cve-2026-28430 describe una inyección SQL crítica en Chamilo LMS que permite la toma de control administrativa remota sin credenciales. Esta vulnerabilidad expone datos sensibles y configuraciones del sistema. cve-2026-32267 expone una escalada de privilegios en Craft CMS, permitiendo a usuarios limitados obtener acceso de administrador mediante abuso de una función interna. Esta vulnerabilidad crítica ha sido explotada activamente y es esencial actualizar a las versiones corregidas para mitigar el riesgo.