Top Vulnerabilidades Críticas 18-03-2026

cve-2025-66376 describe una vulnerabilidad crítica de Cross-site Scripting en Zimbra Collaboration, usada para inyectar scripts maliciosos y comprometer la información. Su explotación activa la convierte en una amenaza inmediata para las organizaciones que usan esta plataforma. cve-2026-4312 afecta a un software de auditoría permitiendo la creación remota de cuentas administrativas sin autenticación. Esto representa un riesgo crítico de control total para atacantes remotos. cve-2026-3564 afecta a ConnectWise ScreenConnect, permitiendo la escalada de privilegios mediante el acceso a material criptográfico del servidor. Esta vulnerabilidad crítica compromete la seguridad de autenticación y control de acceso remoto. cve-2026-25534 afecta a Spinnaker, permitiendo la omisión de validación de URLs debido a un fallo en el manejo de caracteres especiales. La vulnerabilidad es crítica y facilita el bypass de medidas de seguridad, afectando plataformas claves de entrega continua. cve-2026-25769 afecta a la plataforma Wazuh con una vulnerabilidad crítica de ejecución remota de código que permite tomar control total del sistema maestro a través de nodos comprometidos en el clúster. cve-2026-25770 afecta a Wazuh Manager permitiendo la ejecución remota de código con privilegios de root mediante una escalada de privilegios en el protocolo de sincronización del clúster. Esta vulnerabilidad aprovecha la escritura arbitraria en archivos clave del sistema y la ejecución de comandos maliciosos. cve-2026-32292 describe una vulnerabilidad crítica en el GL-iNet Comet que permite ataques de fuerza bruta en su interfaz KVM. Esta falla facilita el acceso no autorizado y compromete la seguridad de la red. cve-2026-32295 describe una vulnerabilidad crítica en JetKVM que permite ataques de fuerza bruta sin restricciones en los intentos de acceso. Esto expone sistemas a compromisos de credenciales y accesos no autorizados. cve-2026-32297 permite a atacantes remotos no autenticados escribir archivos arbitrarios en el dispositivo KVM de Angeet ES3, lo que puede comprometer completamente el sistema afectado. cve-2026-32841 describe una vulnerabilidad crítica en switches Edimax GS 5008PL que permite un acceso administrativo sin autenticación. La falla permite modificaciones maliciosas en la configuración y firmware. cve-2026-21994 describe una vulnerabilidad crítica de ejecución remota sin autenticación en Oracle Edge Cloud Infrastructure Designer and Visualisation Toolkit, que impacta gravemente la confidencialidad, integridad y disponibilidad del producto. cve-2026-30884 afecta a Moodle Mod Customcert permitiendo acceso y modificación no autorizada entre cursos. La vulnerabilidad es crítica y supone un riesgo alto para la integridad y confidencialidad de los certificados generados. cve-2026-31938 afecta a la biblioteca jsPDF permitiendo la inyección de scripts en el navegador mediante entradas no sanitizadas, lo que puede llevar a la ejecución remota de código y robo de información. La mitigación consiste en sanear la entrada de datos antes de generar el PDF.