CIBERPLANETA_

THREAT_INTEL //
Boletines de Seguridad

Alertas de seguridad, IOC y recomendaciones actualizadas. 7 boletines publicados.

🟠 ALTA 18 Jun 2026
CVE-2026-20245
Alerta de Seguridad: Cisco Catalyst SD-WAN Manager Escalada de Privilegios Local vía Escape de Salida Incorrecto (CVE-2026-20245)

Alerta de Seguridad: Cisco Catalyst SD-WAN Manager Escalada de Privilegios Local vía Escape de Salida Incorrecto (CVE-2026-20245)

Vulnerabilidad LPE en Cisco Catalyst SD-WAN Manager permite a atacante local autenticado ejecutar comandos arbitrarios como root mediante archivo manipulado.

cve cisco catalyst-sd-wan-manager sd-wan
Ver IOCs completos →
🟡 MEDIA 18 Jun 2026
CVE-2026-20262
Alerta de Seguridad: Cisco Catalyst SD-WAN Manager Directory Traversal permite escritura arbitraria de ficheros (CVE-2026-20262)

Alerta de Seguridad: Cisco Catalyst SD-WAN Manager Directory Traversal permite escritura arbitraria de ficheros (CVE-2026-20262)

Vulnerabilidad de path traversal (CWE-22, CVSS 6.5) en Cisco Catalyst SD-WAN Manager permite a un atacante remoto autenticado crear o sobrescribir ficheros arbitrarios del sistema.

cve cisco catalyst-sd-wan-manager path-traversal
Ver IOCs completos →
🔴 CRÍTICA 14 May 2026
CVE-2026-20182
Alerta de Seguridad: Vulnerabilidad de Bypass de Autenticación en Cisco Catalyst SD-WAN Controller (CVE-2026-20182)

Alerta de Seguridad: Vulnerabilidad de Bypass de Autenticación en Cisco Catalyst SD-WAN Controller (CVE-2026-20182)

Vulnerabilidad crítica en Cisco Catalyst SD-WAN Controller permite bypass de autenticación remota no autenticada para obtener privilegios administrativos. CVSS 10.0. Seguir directivas CISA ED 26-03 …

cve cisco catalyst-sd-wan ioc
Ver IOCs completos →
🟡 MEDIA 20 Abr 2026
CVE-2026-20133
Alerta de Seguridad: Exposición de Información Sensible en Cisco Catalyst SD-WAN Manager (CVE-2026-20133)

Alerta de Seguridad: Exposición de Información Sensible en Cisco Catalyst SD-WAN Manager (CVE-2026-20133)

Vulnerabilidad en Cisco Catalyst SD-WAN Manager (CWE-200) permite a atacantes remotos no autorizados visualizar información sensible en sistemas afectados. CVSS 6.5 (Media). Adherir a ED …

cve cisco catalyst-sd-wan-manager ioc
Ver IOCs completos →
🟠 ALTA 20 Abr 2026
CVE-2026-20128
Alerta de Seguridad: Vulnerabilidad en el Almacenamiento de Contraseñas en Cisco Catalyst SD-WAN Manager (CVE-2026-20128)

Alerta de Seguridad: Vulnerabilidad en el Almacenamiento de Contraseñas en Cisco Catalyst SD-WAN Manager (CVE-2026-20128)

Cisco Catalyst SD-WAN Manager presenta una vulnerabilidad CWE-257 que permite a un atacante local autenticado acceder a credenciales recuperables, elevando privilegios a usuario DCA. CVSS …

cve cisco catalyst-sd-wan-manager ioc
Ver IOCs completos →
🟡 MEDIA 20 Abr 2026
CVE-2026-20122
Alerta de Seguridad: Cisco Catalyst SD-WAN Manager Uso Incorrecto de APIs Privilegiadas (CVE-2026-20122)

Alerta de Seguridad: Cisco Catalyst SD-WAN Manager Uso Incorrecto de APIs Privilegiadas (CVE-2026-20122)

Vulnerabilidad CWE-648 en Cisco Catalyst SD-WAN Manager permite a atacantes explotar manejo inadecuado de archivos en la interfaz API, subiendo archivos maliciosos para sobrescribir archivos …

cve cisco catalyst-sd-wan-manger ioc
Ver IOCs completos →
[INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local  ·  [INFO] CVE-2022-0492: Vulnerabilidad de Escalada de Privilegios en el Kernel de Linux mediante cgroups v1  ·  [INFO] CVE-2026-28318: Vulnerabilidad DoS en SolarWinds Serv-U explotada activamente sin autenticación  ·  [INFO] CVE-2024-21182: Vulnerabilidad Crítica en Oracle WebLogic Server Explotada Activamente  ·  [INFO] CVE-2026-45247: Deserialización en Mirasvit Full Page Cache Warmer permite RCE no autenticado  ·  [INFO] CVE-2025-48595: Desbordamiento de Entero en Android Framework con Escalada de Privilegios Local  ·  [INFO] CVE-2022-0492: Vulnerabilidad de Escalada de Privilegios en el Kernel de Linux mediante cgroups v1  ·  [INFO] CVE-2026-28318: Vulnerabilidad DoS en SolarWinds Serv-U explotada activamente sin autenticación  ·