jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-34965

CVE-2026-34965

Vulnerability 2 min lectura vulnerability
Fecha
29 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
Software
Confianza
medium

Key Points

  • Ejecutar comandos arbitrarios en el servidor.
  • Obtener control total del sistema operativo subyacente.
  • Robar datos sensibles o comprometer la integridad de la infraestructura.
  • Verificar la versión actual del software.
  • Aplicar parches de seguridad disponibles en versiones posteriores.

CVE-2026-34965

CVE-2026-34965: Vulnerabilidad de Ejecución de Código Remota en Cockpit CMS

Descripción de la Vulnerabilidad

CVE-2026-34965 es una vulnerabilidad crítica en el software Cockpit CMS, que permite a atacantes autorizados ejecutar código remoto arbitrario en un servidor afectado. La falla se encuentra en el endpoint /cockpit/collections/save_collection, donde un atacante con permisos de gestión de colecciones puede inyectar código PHP malicioso en parámetros de reglas.

La vulnerabilidad permite a los atacantes escribir código PHP directamente en archivos del servidor y luego ejecutarlo mediante la función include(), lo que conduce a la ejecución de comandos arbitrarios en el sistema subyacente. Este tipo de problemas suelen ser altamente peligrosos debido a su potencial de daño.

Sistemas Afectados

La vulnerabilidad afecta a Cockpit CMS, un sistema de gestión de contenido (CMS) que permite la creación y administración de colecciones de datos. Específicamente, el endpoint /cockpit/collections/save_collection está expuesto a la inyección de código PHP si se utilizan reglas de manejo de colecciones con privilegios de escritura.

Impacto y Explotabilidad

El impacto de esta vulnerabilidad es alto debido a su puntuación CVSS de 8.8 (HIGH). Un atacante con acceso autenticado puede explotar la vulnerabilidad para:

  • Ejecutar comandos arbitrarios en el servidor.
  • Obtener control total del sistema operativo subyacente.
  • Robar datos sensibles o comprometer la integridad de la infraestructura.

La explotación requiere que el atacante posea privilegios de gestión de colecciones, lo que limita su acceso a usuarios con permisos específicos. Sin embargo, una vez explotada, el ataque puede propagarse a otros componentes del sistema.

Indicadores de Compromiso (IOCs)

No hay indicadores de compromiso públicos disponibles para esta vulnerabilidad.

Mitigación y Parches

Los usuarios afectados deben aplicar las actualizaciones correctivas proporcionadas por el desarrollador de Cockpit CMS. Se recomienda:

  • Verificar la versión actual del software.
  • Aplicar parches de seguridad disponibles en versiones posteriores.
  • Revisar las reglas de acceso y los privilegios asignados a usuarios con funcionalidades críticas.

En caso de no tener acceso a parches, se sugiere restringir el acceso a endpoints sensibles y monitorear actividades anómalas en el sistema.

← Volver al panel de inteligencia

Incidentes recientes

Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable finnaclevesperconsulting.com11 Jun 2026 · observable gpf-ina.org11 Jun 2026 · observable