Top Vulnerabilidades Críticas 21-03-2026

cve-2024-13030 afecta al firmware de routers D-Link DIR 823G, permitiendo la escalada de privilegios por una asignación incorrecta. Esta falla es explotada activamente para tomar control completo del dispositivo. cve-2016-0021 es una vulnerabilidad crítica en Microsoft InfoPath que permite la ejecución remota de código debido a una gestión incorrecta de memoria. Esta falla está siendo explotada activamente, representando un riesgo elevado para los sistemas afectados. cve-2026-33024 afecta a la plataforma AVideo y permite realizar ataques de Server-Side Request Forgery para acceder a recursos internos mediante URLs manipuladas. Esta vulnerabilidad es crítica, con un alto nivel de severidad que favorece la explotación remota sin autenticación previa. cve-2026-33054 afecta a Mesop permitiendo traversal de archivos que lleva a denegación de servicio y manipulación maliciosa. La vulnerabilidad se encuentra en versiones 1.2.2 y anteriores, y ya está corregida en la versión 1.2.3. cve-2026-33057 afecta a Mesop al permitir la ejecución remota de código debido a un endpoint inseguro que procesa código Python sin autenticación. Este fallo crítico permite a un atacante ejecutar comandos arbitrarios en el sistema afectado. cve-2026-33075 afecta a la plataforma FastGPT permitiendo ejecución remota de código y robo de secretos por flujos de trabajo inseguros. Esta vulnerabilidad crítica pone en riesgo la seguridad del código y la cadena de suministro. cve-2026-33134 afecta a WeGIA con una inyección SQL autenticada que permite comprometer la base de datos por completo. La vulnerabilidad radica en la falta de saneamiento y el uso directo del parámetro id_produto en consultas SQL sin proteger. cve-2026-33135 afecta a WeGIA Web Manager con una vulnerabilidad crítica de tipo Cross-Site Scripting reflejado que permite la ejecución remota de scripts maliciosos. Se recomienda actualizar a la versión parcheada que corrige esta falla de seguridad. cve-2026-33136 afecta a WeGIA con una vulnerabilidad de tipo XSS reflejado que permite la ejecución de código arbitrario en navegadores de usuarios. Es crítica con un alto impacto en la seguridad de las aplicaciones web que la utilizan. cve-2026-22172 describe un bypass de autorización crítico en OpenClaw, permitiendo elevar privilegios mediante una falla en WebSocket. Esta vulnerabilidad expone funciones administrativas a usuarios no autorizados con explotación confirmada. cve-2026-22898 expone un fallo crítico en sistemas de vigilancia que permite acceso remoto no autorizado. Esta vulnerabilidad en QNAP Q V R Pro destaca por su severidad y facilidad de explotación. cve-2026-3584 afecta a Kali Forms plugin para WordPress permitiendo la ejecución remota de código sin autenticación. Esta vulnerabilidad crítica de severidad nueve punto ocho permite a atacantes controlar completamente el servidor afectado. cve-2026-25192 expone estaciones de carga eléctrica a suplantación remota mediante WebSocket sin autenticación, permitiendo control no autorizado y corrupción de datos en la red. cve-2026-29796 expone la ausencia de autenticación en endpoints WebSocket de OCPP, lo que permite suplantación de estaciones y manipulación de datos. Esta vulnerabilidad tiene gravedad crítica y es explotable de forma activa. cve-2026-33186 afecta a grpc grpc-go permitiendo una omisión de autorización debido a un error en la validación del encabezado ":path". Esta vulnerabilidad crítica permite saltarse reglas de seguridad basadas en rutas, exponiendo los servidores a accesos no autorizados. cve-2026-24060 describe una vulnerabilidad crítica en Automated Logic WebCTRL que permite la intercepción y manipulación activa de datos transmitidos sin cifrar. Esta falla compromete seriamente la confidencialidad e integridad de la información en redes de automatización de edificios.