Top Vulnerabilidades Críticas 30-03-2026

cve-2026-21643 afecta a Fortinet FortiClientEMS. Esta vulnerabilidad permite la ejecución remota de código y la exposición de datos debido a una inyección SQL crítica explotada activamente. cve-2026-32915 describe una vulnerabilidad crítica en OpenClaw que permite evadir límites de sandbox y controlar procesos hermanos a través de fallos en la autorización. Esta falla permite la ejecución con privilegios ampliados en un sistema de orquestación de seguridad. cve-2026-32918 afecta a OpenClaw permitiendo a atacantes evadir el sandbox y modificar estados de sesión de otros agentes, lo que compromete la seguridad de la gestión de sesiones. cve-2026-32922 expone una grave escalada de privilegios en OpenClaw, permitiendo ejecución remota y acceso administrativo no autorizado. Esta vulnerabilidad crítica pone en riesgo la integridad y control de dispositivos gestionados. cve-2026-32978 describe una vulnerabilidad crítica en OpenClaw que permite ejecutar código modificado bajo un contexto aprobado. Esta falla afecta la integridad del sistema al no validar correctamente archivos mutables en scripts. cve-2026-32987 afecta a OpenClaw y permite la reejecución de códigos de configuración para escalar privilegios. Esta vulnerabilidad crítica facilita la elevación de permisos hasta nivel administrativo durante el proceso de emparejamiento de dispositivos. cve-2025-15036 presenta una vulnerabilidad crítica de path traversal en mlflow que permite sobrescribir archivos arbitrarios y elevar privilegios. Esta falla compromete la seguridad en entornos multiusuario o en clusters compartidos, poniendo en riesgo la integridad del sistema.