Top Vulnerabilidades Críticas 22-05-2026

cve-2026-34926 describe una vulnerabilidad crítica en Trend Micro Apex One que permite el acceso no autorizado a archivos fuera de su directorio normal. La explotación activa confirma un riesgo elevado para los sistemas afectados. cve-2026-6664 describe una vulnerabilidad crítica en Pgbouncer que permite una explotación activa mediante desbordamiento entero. Esta falla puede causar comportamientos inesperados y comprometer la seguridad del sistema. Es vital mitigar esta vulnerabilidad para proteger entornos con Pgbouncer. cve-2026-42834 permite la elevación de privilegios en Windows Admin Center en entornos de Azure. Esta vulnerabilidad crítica facilita el acceso no autorizado mediante un fallo en la gestión de permisos. Es una amenaza activa que debe abordarse con prioridad. cve-2026-45585 describe una vulnerabilidad crítica en Windows BitLocker que permite omitir características de seguridad, comprometiendo la protección de datos cifrados. La explotación activa de esta falla hace imprescindible su atención urgente. cve-2026-6279 afecta al plugin Avada fusion builder para WordPress, permitiendo la ejecución remota de código sin autenticación mediante inyección de función PHP. Esta vulnerabilidad crítica se aprovecha a través de un endpoint AJAX accesible desde el exterior. cve-2026-44050 afecta a Netatalk permitiendo ejecución remota con privilegios elevados o denegación de servicio mediante desbordamiento de búfer. Es una vulnerabilidad crítica con explotación activa confirmada. cve-2026-5433 afecta a módulos de red de Honeywell, permitiendo la ejecución remota de código mediante inyección de comandos en su interfaz web. Es una vulnerabilidad crítica con explotación activa confirmada que compromete la seguridad de sistemas industriales. cve-2026-5118 es una vulnerabilidad crítica en Divi Form Builder que permite la creación no autorizada de cuentas administrativas mediante la manipulación del parámetro de rol en el registro. Esta falla puede comprometer la integridad total de sistemas WordPress si se explota. cve-2026-39531 afecta a un plugin de WordPress para directorios con una inyección SQL ciega que permite divulgación de información y corrupción de base de datos. Esta vulnerabilidad crítica tiene explotación activa confirmada. cve-2026-48207 afecta a Apache Fory y permite la ejecución remota de código debido a una falla en la validación de deserialización. La vulnerabilidad tiene una severidad crítica y se recomienda actualizar el software para evitar ataques. cve-2026-48241 expone Open ISES Tickets a una grave filtración de credenciales de base de datos. Este fallo permite a atacantes no autenticados acceder y usar información sensible para controlar la base de datos. La vulnerabilidad tiene un nivel crítico y riesgo de explotación activa. cve-2026-48242 expone credenciales de base de datos en Open ISES Tickets, permitiendo accesos no autorizados y comprometiendo la integridad del sistema. Esta vulnerabilidad es crítica y requiere atención inmediata para evitar explotaciones. cve-2026-8134 afecta a Concrete CMS permitiendo ejecución remota de código mediante manipulación de plantillas y subida de archivos. Esta vulnerabilidad crítica compromete la integridad y control del servidor. Es imprescindible actualizar a versiones parcheadas para mitigar riesgos severos. cve-2026-6960 afecta a un plugin de WordPress y permite la ejecución remota de código a través de la carga arbitraria de archivos. Esta vulnerabilidad es crítica y permite el acceso no autorizado mediante un campo personalizado en el formulario de reservas. cve-2026-33000 afecta a UniFi OS de Ubiquiti permitiendo ejecución remota de comandos por fallo en la validación de entradas. La vulnerabilidad es crítica y explotada activamente, suponiendo gran riesgo para dispositivos de red conectados. cve-2026-34908 describe una vulnerabilidad crítica en Ubiquiti UniFi OS que permite cambios no autorizados debido a un control de acceso inadecuado. La explotación activa de este fallo representa un riesgo significativo para la seguridad de los dispositivos afectados. cve-2026-34909 describe una vulnerabilidad crítica de Path Traversal en dispositivos con UniFi OS de Ubiquiti que permite acceso no autorizado a archivos del sistema y manipulación de cuentas internas. cve-2026-34910 afecta a dispositivos Ubiquiti UniFi OS, permitiendo la ejecución remota de comandos debido a una validación incorrecta de entradas. Esta vulnerabilidad es crítica y su explotación ha sido confirmada, poniendo en riesgo la integridad y disponibilidad del sistema.