VENCERT // SISTEMA NACIONAL DE GESTIÓN DE INCIDENTES TELEMÁTICOS
incidentes.vencert@suscerte.gob.ve
ALERTAS Y VULNERABILIDADES

Alertas y Vulnerabilidades

Últimas vulnerabilidades y amenazas identificadas por VENCERT

Inicio / VENCERT / Alertas y Vulnerabilidades
Filtrar: Todas Crítica Alta Media Baja
🔴 Crítica VENCERT-2026-032 CVE-2024-21182 Resuelta
June 17, 2026

Ejecución Remota de Código (RCE) en Oracle WebLogic Server

Vulnerabilidad de tipo deserialización de datos no confiables (CWE-502) en el componente central (Core Component) de Oracle WebLogic Server (CVE-2024-21182).

Sistemas afectados: Servidores de aplicaciones y entornos empresariales basados en las siguientes ramas soportadas de Oracle WebLogic Server: * Oracle WebLogic Server: Versión 14.1.1.0.0. * Oracle WebLogic Server: Versión 12.2.1.4.0.

🔴 Crítica VENCERT-2026-033 CVE-2026-34260 Resuelta
June 17, 2026

Ejecución Remota de Código (RCE) y Evasión de Autenticación en VMware vCenter Server

Vulnerabilidades de impacto crítico y alto en la plataforma de gestión de virtualización VMware vCenter Server que permiten el compromiso total de la infraestructura.

Sistemas afectados: Entornos de virtualización basados en las siguientes ramas del appliance de gestión de VMware (Broadcom): * VMware vCenter Server: Versiones de la rama 8.0 anteriores a la 8.0 U3c. * VMware vCenter Server: Versiones de la rama 7.0 anteriores a la 7.0 U3r.

🔴 Crítica VENCERT-2026-028 CVE-2026-45321 Activa
June 9, 2026

Secuestro del registro npm de TanStack

Una vulnerabilidad no especificada permitió la publicación de versiones maliciosas del producto dentro del registro confiable de npm bajo identidades suplantadas.

Sistemas afectados: Aplicaciones y entornos de desarrollo JavaScript que utilicen paquetes de la biblioteca de código abierto TanStack (como TanStack Router o similares) descargados desde el registro de npm.

🔴 Crítica VENCERT-2026-024 CVE-2026-9560 Resuelta
June 9, 2026

Inyección de Comandos del Sistema Operativo en Palo Alto

Vulnerabilidad de tipo inyección de comandos del sistema operativo (CWE-78) en la interfaz de gestión web de Palo Alto Networks PAN-OS (CVE-2026-9560).

Sistemas afectados: Dispositivos de seguridad perimetral (firewalls de próxima generación y appliances físicos o virtuales) que ejecuten las siguientes versiones de PAN-OS con la interfaz de gestión expuesta: * PAN-OS: Versiones de la rama 11.1 anteriores a la 11.1.3-h2. * PAN-OS: Versiones de la rama 11.0 anteriores a la 11.0.4-h1.

🔴 Crítica VENCERT-2026-027 CVE-2025-48595 Activa
June 9, 2026

Vulnerabilidad Zero-Day de Escalada de Privilegios (EoP) en el Framework de Android

Vulnerabilidad crítica de tipo Zero-Day en el componente Framework de Android. Esta falla está siendo explotada activamente en ataques dirigidos para lograr la elevación de privilegios (EoP), permitiendo a los actores de amenazas obtener un control casi total del dispositivo afectado de manera remota y sin necesidad de interacción por parte del usuario.

Sistemas afectados: Dispositivos móviles y sistemas embebidos que ejecuten el sistema operativo Android y que no cuenten con el parche de seguridad correspondiente a junio de 2026.

🔴 Crítica VENCERT-2026-014 CVE-2026-44277 Resuelta
May 26, 2026

Ejecución de Código No Autorizado en Fortinet FortiAuthenticator

Vulnerabilidad de tipo control de acceso inadecuado (Improper Access Control) en los puntos finales de la API de FortiAuthenticator (CVE-2026-44277).

Sistemas afectados: FortiAuthenticator: Versiones de la rama 8.0 (8.0.0 a 8.0.2) FortiAuthenticator: Versiones de la rama 6.6 (6.6.0 a 6.6.8) FortiAuthenticator: Versiones de la rama 6.5 (6.5.0 a 6.5.6) FortiAuthenticator: Versiones de la rama 6.4 (6.4.0 a 6.4.10)

🔴 Crítica VENCERT-2026-012 CVE-2026-20131 Activa
May 26, 2026

Vulnerabilidad de Ejecución Remota de Código (RCE) en Cisco FMC

Una vulnerabilidad crítica que permite a actores de amenazas no autenticados ejecutar código Java arbitrario con privilegios de root (superusuario) en los dispositivos afectados a través de peticiones HTTP modificadas.

Sistemas afectados: Software de gestión centralizada de firewalls Cisco Secure Firewall Management Center (FMC).