Top Vulnerabilidades Críticas 29-04-2026

cve-2026-5779 describe una vulnerabilidad crítica en MphRx Minerva que permite la toma de control total de cuentas mediante acceso directo a objetos sin control adecuado. Esta falla compromete la integridad y seguridad de las cuentas de usuario, pudiendo modificar información sensible y contraseñas. cve-2026-27760 afecta a OpenCATS al permitir ejecución remota de código mediante inyección PHP en el instalador. La vulnerabilidad permite cargar código malicioso persistente en el servidor durante la instalación. cve-2026-7321 presenta una vulnerabilidad crítica en Mozilla Firefox que permite la ejecución remota de código debido a un fallo en el control de límites en WebRTC. Esta falla es explotable y afecta la seguridad del navegador web. cve-2026-41873 afecta a Apache Pony Mail, permitiendo la toma de control de cuentas administrativas mediante manipulación de solicitudes HTTP. Se trata de una vulnerabilidad crítica sin solución debido a la descontinuación del producto. cve-2026-24178 describe una vulnerabilidad crítica en NVIDIA NVFlare Dashboard que permite eludir la autorización y lograr escalada de privilegios, manipulación de datos, divulgación de información, ejecución de código y denegación de servicio. Esta amenaza pone en riesgo la seguridad y la integridad de los sistemas afectados. cve-2026-3893 afecta a un receptor GNSS de Carlson que permite acceso y modificación no autorizada por ausencia de autenticación. La explotación activa confirma la crítica gravedad de esta vulnerabilidad comprometiendo la integridad del dispositivo. cve-2026-41386 afecta a OpenClaw permitiendo escalada de privilegios durante el emparejamiento inicial. Esta vulnerabilidad es crítica y confirma explotación activa. Se debe aplicar actualización para evitar accesos no autorizados. cve-2026-41446 afecta a Snap One WattBox 800 y 820 series, permitiendo ejecución remota de comandos con privilegios root mediante autenticación débil basada en etiquetas físicas. Esta vulnerabilidad crítica permite control total del dispositivo y explotación confirmada.