Canonical archivos

CVE-2026-5412: qué sistemas Juju afecta y cómo parchear la fuga de credenciales de cloud críticas

11 de abril de 202610 de abril de 2026 por Miguel Ángel Soto

Infraestructura de cloud donde credenciales expuestas por el CVE-2026-5412 podrían dar control total al atacante.

El CVE-2026-5412, con puntuación CVSS 9.9, es un fallo de autorización crítico en Juju que permite a un usuario autenticado con privilegios básicos extraer las credenciales de cloud del controlador. Analizamos el impacto y los pasos para aplicar el parche.

CVE-2026-34177: qué sistemas afecta y cómo parchear

11 de abril de 20269 de abril de 2026 por Carlos Mendoza

Sala de servidores donde se suele ejecutar software como LXD, representando la infraestructura afectada.

El CVE-2026-34177, con puntuación CVSS 9.1, es una vulnerabilidad crítica en LXD que permite a un atacante con permisos de edición escalar privilegios hasta obtener control completo del host. Analizamos el impacto y los pasos para remediarlo.