VENCERT // SISTEMA NACIONAL DE GESTIÓN DE INCIDENTES TELEMÁTICOS
incidentes.vencert@suscerte.gob.ve
ALERTAS Y VULNERABILIDADES

Alertas y Vulnerabilidades

Últimas vulnerabilidades y amenazas identificadas por VENCERT

Inicio / VENCERT / Alertas y Vulnerabilidades
Filtrar: Todas Crítica Alta Media Baja
🟠 Alta VENCERT-2026-031 CVE2026-50265 Activa
June 17, 2026

Libinput Uinput escalada de privilegios

Se identificó una falla de inyección de propiedades en la utilidad de asistencia libinput-device-group.

Sistemas afectados: Sistemas Linux que utilicen el componente libinput (común en entornos gráficos modernos basados en Wayland y Xorg) y que expongan o permitan acceso al dispositivo virtual /dev/uinput.

🟠 Alta VENCERT-2026-030 CVE2026-28318 Activa
June 17, 2026

Consumo Descontrolado de Recursos (Denegación de Servicio o DoS)

Se trata de una vulnerabilidad de consumo incontrolado de recursos (CWE-400) que provoca una condición de Denegación de Servicio (DoS).

Sistemas afectados: SolarWinds Serv-U (software de servidor de archivos multiprotocolo) en versiones anteriores a la 15.5.4 HF1.

🔴 Crítica VENCERT-2026-033 CVE-2026-34260 Resuelta
June 17, 2026

Ejecución Remota de Código (RCE) y Evasión de Autenticación en VMware vCenter Server

Vulnerabilidades de impacto crítico y alto en la plataforma de gestión de virtualización VMware vCenter Server que permiten el compromiso total de la infraestructura.

Sistemas afectados: Entornos de virtualización basados en las siguientes ramas del appliance de gestión de VMware (Broadcom): * VMware vCenter Server: Versiones de la rama 8.0 anteriores a la 8.0 U3c. * VMware vCenter Server: Versiones de la rama 7.0 anteriores a la 7.0 U3r.

🔴 Crítica VENCERT-2026-032 CVE-2024-21182 Resuelta
June 17, 2026

Ejecución Remota de Código (RCE) en Oracle WebLogic Server

Vulnerabilidad de tipo deserialización de datos no confiables (CWE-502) en el componente central (Core Component) de Oracle WebLogic Server (CVE-2024-21182).

Sistemas afectados: Servidores de aplicaciones y entornos empresariales basados en las siguientes ramas soportadas de Oracle WebLogic Server: * Oracle WebLogic Server: Versión 14.1.1.0.0. * Oracle WebLogic Server: Versión 12.2.1.4.0.

🔴 Crítica VENCERT-2026-024 CVE-2026-9560 Resuelta
June 9, 2026

Inyección de Comandos del Sistema Operativo en Palo Alto

Vulnerabilidad de tipo inyección de comandos del sistema operativo (CWE-78) en la interfaz de gestión web de Palo Alto Networks PAN-OS (CVE-2026-9560).

Sistemas afectados: Dispositivos de seguridad perimetral (firewalls de próxima generación y appliances físicos o virtuales) que ejecuten las siguientes versiones de PAN-OS con la interfaz de gestión expuesta: * PAN-OS: Versiones de la rama 11.1 anteriores a la 11.1.3-h2. * PAN-OS: Versiones de la rama 11.0 anteriores a la 11.0.4-h1.

🟠 Alta VENCERT-2026-026 CVE-2026-48842 Activa
June 9, 2026

Inyección SQL Pre-Autenticación en el Plugin virtuser_query de Roundcube Webmail

Vulnerabilidad de inyección SQL de severidad alta (CVSS 8.1) que afecta de forma previa a la autenticación (Pre-auth) al servidor de correo web Roundcube, específicamente dentro del plugin virtuser_query.

Sistemas afectados: Infraestructuras de correo electrónico basadas en Roundcube Webmail instaladas en entornos de servidores Linux corporativos.

🔴 Crítica VENCERT-2026-028 CVE-2026-45321 Activa
June 9, 2026

Secuestro del registro npm de TanStack

Una vulnerabilidad no especificada permitió la publicación de versiones maliciosas del producto dentro del registro confiable de npm bajo identidades suplantadas.

Sistemas afectados: Aplicaciones y entornos de desarrollo JavaScript que utilicen paquetes de la biblioteca de código abierto TanStack (como TanStack Router o similares) descargados desde el registro de npm.