CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 4 boletines publicados.

🔴 CRÍTICA 14 May 2026

CVE-2026-20182

Alerta de Seguridad: Vulnerabilidad de Bypass de Autenticación en Cisco Catalyst SD-WAN Controller (CVE-2026-20182)

Alerta de Seguridad: Vulnerabilidad de Bypass de Autenticación en Cisco Catalyst SD-WAN Controller (CVE-2026-20182)

Vulnerabilidad crítica en Cisco Catalyst SD-WAN Controller permite bypass de autenticación remota no autenticada para obtener privilegios administrativos. CVSS 10.0. Seguir directivas CISA ED 26-03 …

cve cisco catalyst-sd-wan ioc

Ver IOCs completos →

🟡 MEDIA 20 Abr 2026

CVE-2026-20133

Alerta de Seguridad: Exposición de Información Sensible en Cisco Catalyst SD-WAN Manager (CVE-2026-20133)

Alerta de Seguridad: Exposición de Información Sensible en Cisco Catalyst SD-WAN Manager (CVE-2026-20133)

Vulnerabilidad en Cisco Catalyst SD-WAN Manager (CWE-200) permite a atacantes remotos no autorizados visualizar información sensible en sistemas afectados. CVSS 6.5 (Media). Adherir a ED …

cve cisco catalyst-sd-wan-manager ioc

Ver IOCs completos →

🟠 ALTA 20 Abr 2026

CVE-2026-20128

Alerta de Seguridad: Vulnerabilidad en el Almacenamiento de Contraseñas en Cisco Catalyst SD-WAN Manager (CVE-2026-20128)

Alerta de Seguridad: Vulnerabilidad en el Almacenamiento de Contraseñas en Cisco Catalyst SD-WAN Manager (CVE-2026-20128)

Cisco Catalyst SD-WAN Manager presenta una vulnerabilidad CWE-257 que permite a un atacante local autenticado acceder a credenciales recuperables, elevando privilegios a usuario DCA. CVSS …

cve cisco catalyst-sd-wan-manager ioc

Ver IOCs completos →

🟡 MEDIA 20 Abr 2026

CVE-2026-20122

Alerta de Seguridad: Cisco Catalyst SD-WAN Manager Uso Incorrecto de APIs Privilegiadas (CVE-2026-20122)

Alerta de Seguridad: Cisco Catalyst SD-WAN Manager Uso Incorrecto de APIs Privilegiadas (CVE-2026-20122)

Vulnerabilidad CWE-648 en Cisco Catalyst SD-WAN Manager permite a atacantes explotar manejo inadecuado de archivos en la interfaz API, subiendo archivos maliciosos para sobrescribir archivos …

cve cisco catalyst-sd-wan-manger ioc

Ver IOCs completos →

CVE-2026-20182

Cisco Catalyst SD-WAN Controller & Manager contain an authentication bypass vulnerability that allows an unauthenticated, remote attacker to bypass au

Cisco · 2026-05-14

CVE-2026-42208

BerriAI LiteLLM contains a SQL injection vulnerability that allows an attacker to read data from the proxy's database and potentially modify it, leadi

BerriAI · 2026-05-08

CVE-2026-6973

Ivanti Endpoint Manager Mobile (EPMM) contains an improper input validation vulnerability that allows a remotely authenticated user with administrativ

Ivanti · 2026-05-07

CVE-2026-0300

Palo Alto Networks PAN-OS contains an out-of-bounds write vulnerability in the User-ID Authentication Portal (aka Captive Portal) service that can all

Palo Alto Networks · 2026-05-06

CVE-2026-31431

Linux Kernel contains an incorrect resource transfer between spheres vulnerability that could allow for privilege escalation.

Linux · 2026-05-01

▶

[INFO] CVE-2026-20182: Vulnerabilidad Crítica de Bypass de Autenticación en Cisco SD-WAN · [INFO] CVE-2026-42208: Inyección SQL en BerriAI LiteLLM y sus Riesgos de Seguridad · [INFO] CVE-2026-6973: Vulnerabilidad Crítica en Ivanti EPMM Permite Ejecución Remota de Código · [INFO] CVE-2026-0300: Vulnerabilidad Crítica en PAN-OS de Palo Alto Networks Explotada · [INFO] CVE-2026-31431: Vulnerabilidad de Escalada de Privilegios en Linux Kernel · [INFO] CVE-2026-20182: Vulnerabilidad Crítica de Bypass de Autenticación en Cisco SD-WAN · [INFO] CVE-2026-42208: Inyección SQL en BerriAI LiteLLM y sus Riesgos de Seguridad · [INFO] CVE-2026-6973: Vulnerabilidad Crítica en Ivanti EPMM Permite Ejecución Remota de Código · [INFO] CVE-2026-0300: Vulnerabilidad Crítica en PAN-OS de Palo Alto Networks Explotada · [INFO] CVE-2026-31431: Vulnerabilidad de Escalada de Privilegios en Linux Kernel ·