Alertas y Vulnerabilidades | VenCERT - Sistema Nacional de Gestión de Incidentes Telemáticos

🔴 Crítica


                VENCERT-2026-009


                CVE-2026-25254

Resuelta

May 19, 2026

Ejecución Remota de Código (RCE) en Qualcomm Software Center

Vulnerabilidad de tipo ejecución remota de código (RCE) en Qualcomm Software Center (CVE-2026-25254).

Sistemas afectados: Snapdragon 7c Compute Platform (Gen 1 y 2). Plataformas XR: Snapdragon XR2 5G y XR2+ Gen 1. Series FastConnect (6200, 6900, 7800) y chipsets WCD9380/WCD9385.

Ver detalles

🔴 Crítica


                VENCERT-2026-010


                CVE-2026-35616

Activa

May 19, 2026

Control de acceso indebido en FortiClient EMS con posible ejecución no autorizada de código o comandos

Vulnerabilidad de tipo control de acceso inadecuado (CWE-284) en el stack de API de FortiClient EMS. Vector de red, sin privilegios previos ni interacción del usuario. Afecta exclusivamente a las versiones EMS indicadas; no sustituye la lectura del boletín Fortinet para exclusiones, límites del impacto y pasos de actualización.

Sistemas afectados: FortiClient EMS 7.4.5 y 7.4.6 (servidor de gestión EMS).

Ver detalles

🔴 Crítica


                VENCERT-2026-007


                CVE-2026-77142

En seguimiento

May 13, 2026

Dispositivos de red perimetral y firewalls corporativos que utilizan protocolos de gestión remota

Se ha detectado una vulnerabilidad de Ejecución Remota de Código (RCE) confirmada el 12 de mayo de 2026 con una puntuación de severidad CVSS de 9.5 sobre 10.

Sistemas afectados: Infraestructura Web Gestión de Datos Perímetro de Red

Ver detalles

🔴 Crítica


                VENCERT-2026-008


                CVE-2026-1505

Activa

May 13, 2026

Ejecución Remota de Código (RCE) en Kernel y Virtualización

Explotación Zero-Day en curso; parches masivos disponibles a partir del 20 de mayo de 2026.

Sistemas afectados: Proxmox, VMware, KVM y servidores con Kernel Linux 6.x.

Ver detalles

🔴 Crítica


                VENCERT-2026-006


                CVE-2026-31431

Activa

May 13, 2026

Escalada de Privilegios Local (LPE) en el Kernel de Linux

Vulnerabilidad de Escalada de Privilegios Local (LPE) en el Kernel de Linux, apodada "Copy Fail". Esta vulnerabilidad permite a un atacante local sin privilegios corromper ejecutables del sistema directamente en memoria. Al explotar una falla en el subsistema criptográfico, el atacante puede inyectar datos en archivos de solo lectura y escalar privilegios a root sin modificar el archivo físico en el disco.

Sistemas afectados: Kernel de Linux desde la versión 4.14 hasta la 6.19.12 (incluyendo Debian, Ubuntu, RHEL, entre otras distribuciones principales).

Ver detalles

🔴 Crítica


                VENCERT-2026-005


                CVE-2026-41940

Activa

May 12, 2026

Bypass de Autenticación Crítico de cPanel & WHM

En resumen, es una de las fallas más peligrosas detectadas en la infraestructura web este año por su facilidad de ejecución y el impacto total que tiene sobre los sistemas afectados.

Sistemas afectados: Servidores con cPanel y WHM (WebHost Manager) Infraestructura web y hosting compartido

Ver detalles

🔴 Crítica