VENCERT // SISTEMA NACIONAL DE GESTIÓN DE INCIDENTES TELEMÁTICOS
incidentes.vencert@suscerte.gob.ve
ALERTAS Y VULNERABILIDADES

Alertas y Vulnerabilidades

Últimas vulnerabilidades y amenazas identificadas por VENCERT

Inicio / VENCERT / Alertas y Vulnerabilidades
Filtrar: Todas Crítica Alta Media Baja
🔴 Crítica VENCERT-2026-012 CVE-2026-20131 Activa
May 26, 2026

Vulnerabilidad de Ejecución Remota de Código (RCE) en Cisco FMC

Una vulnerabilidad crítica que permite a actores de amenazas no autenticados ejecutar código Java arbitrario con privilegios de root (superusuario) en los dispositivos afectados a través de peticiones HTTP modificadas.

Sistemas afectados: Software de gestión centralizada de firewalls Cisco Secure Firewall Management Center (FMC).

🟠 Alta VENCERT-2026-017 CVE-2026-2006 Activa
May 26, 2026

Ejecución de código arbitrario por validación incorrecta de longitud de caracteres multibyte en PostgreSQL

Un usuario de base de datos puede lanzar consultas maliciosas que provocan desbordamiento de búfer y, con ello, ejecutar código arbitrario con el mismo usuario del sistema operativo que ejecuta el proceso PostgreSQL (habitualmente postgres).

Sistemas afectados: PostgreSQL antes de: 18.2, 17.8, 16.12, 15.16, 14.21

🟠 Alta VENCERT-2026-013 CVE-2026-9082 Activa
May 26, 2026

Inyección SQL Crítica en la API de Abstracción de Datos de Drupal Core

Existe una falla de sanitización de entrada inadecuada en la capa de abstracción de bases de datos del sistema (clasificada como CWE-89)

Sistemas afectados: Sitios web corporativos y gubernamentales que utilizan el gestor de contenidos Drupal Core con exposición directa a Internet.

🔴 Crítica VENCERT-2026-014 CVE-2026-44277 Resuelta
May 26, 2026

Ejecución de Código No Autorizado en Fortinet FortiAuthenticator

Vulnerabilidad de tipo control de acceso inadecuado (Improper Access Control) en los puntos finales de la API de FortiAuthenticator (CVE-2026-44277).

Sistemas afectados: FortiAuthenticator: Versiones de la rama 8.0 (8.0.0 a 8.0.2) FortiAuthenticator: Versiones de la rama 6.6 (6.6.0 a 6.6.8) FortiAuthenticator: Versiones de la rama 6.5 (6.5.0 a 6.5.6) FortiAuthenticator: Versiones de la rama 6.4 (6.4.0 a 6.4.10)

🔴 Crítica VENCERT-2026-009 CVE-2026-25254 Resuelta
May 19, 2026

Ejecución Remota de Código (RCE) en Qualcomm Software Center

Vulnerabilidad de tipo ejecución remota de código (RCE) en Qualcomm Software Center (CVE-2026-25254).

Sistemas afectados: Snapdragon 7c Compute Platform (Gen 1 y 2). Plataformas XR: Snapdragon XR2 5G y XR2+ Gen 1. Series FastConnect (6200, 6900, 7800) y chipsets WCD9380/WCD9385.

🔴 Crítica VENCERT-2026-010 CVE-2026-35616 Activa
May 19, 2026

Control de acceso indebido en FortiClient EMS con posible ejecución no autorizada de código o comandos

Vulnerabilidad de tipo control de acceso inadecuado (CWE-284) en el stack de API de FortiClient EMS. Vector de red, sin privilegios previos ni interacción del usuario. Afecta exclusivamente a las versiones EMS indicadas; no sustituye la lectura del boletín Fortinet para exclusiones, límites del impacto y pasos de actualización.

Sistemas afectados: FortiClient EMS 7.4.5 y 7.4.6 (servidor de gestión EMS).

🟠 Alta VENCERT-2026-011 CVE-2026-2441 Activa
May 19, 2026

Ejecución de Código Arbitrario por Uso de Memoria Liberada (Use-After-Free) en Google Chrome (CSS)

Vulnerabilidad de tipo Use-After-Free (CWE-416) en el motor de renderizado de CSS de Google Chrome. Esta falla permite a un atacante remoto ejecutar código arbitrario dentro del entorno de sandbox del navegador mediante el despliegue de una página HTML especialmente manipulada.

Sistemas afectados: Navegador web Google Chrome (y derivados de Chromium) en plataformas de escritorio anteriores a la versión 145.0.7632.75.

🔴 Crítica VENCERT-2026-006 CVE-2026-31431 Activa
May 13, 2026

Escalada de Privilegios Local (LPE) en el Kernel de Linux

Vulnerabilidad de Escalada de Privilegios Local (LPE) en el Kernel de Linux, apodada "Copy Fail". Esta vulnerabilidad permite a un atacante local sin privilegios corromper ejecutables del sistema directamente en memoria. Al explotar una falla en el subsistema criptográfico, el atacante puede inyectar datos en archivos de solo lectura y escalar privilegios a root sin modificar el archivo físico en el disco.

Sistemas afectados: Kernel de Linux desde la versión 4.14 hasta la 6.19.12 (incluyendo Debian, Ubuntu, RHEL, entre otras distribuciones principales).