CVE-2026-21012:
NixOS Análisis y mitigación de vulnerabilidades

External control of file name in AODManager prior to SMR Apr-2026 Release 1 allows privileged local attacker to create file with system privilege.

Fuente: NVD

¿No eres cliente? Mira cómo Wiz mapea CVEs como este a rutas reales de ataque en la nube.

Puntuación

Publicado April 13, 2026

Severidad MEDIUM

Puntuación CNA 6.8

Tecnologías afectadas

Tiene exploit público No

Tiene el exploit CISA KEV No

Fecha de lanzamiento de CISA KEV N/A

Fecha de vencimiento de CISA KEV N/A

Percentil de probabilidad de explotación (EPSS) 2.3

Probabilidad de Explotación (EPSS) N/A

Paquetes y bibliotecas afectados

Fuentes

Obtén una evaluación de riesgo CVE

Obtén una vista priorizada de los CVEs en tu nube, para que puedas centrarte en lo que es explotable, no solo en lo que está listado.

CVE ID	Severidad	Puntuación	Tecnologías	Nombre del componente	Exploit de CISA KEV	Tiene arreglo	Fecha de publicación
CVE-2026-21010	HIGH	7.8	NixOS	android	No	No	Apr 13, 2026
CVE-2026-21012	MEDIUM	6.8	NixOS	android	No	No	Apr 13, 2026
CVE-2026-21011	MEDIUM	5.4	NixOS	android	No	No	Apr 13, 2026
CVE-2026-21008	MEDIUM	5.1	NixOS	android	No	No	Apr 13, 2026
CVE-2026-21007	MEDIUM	4.4	NixOS	android	No	No	Apr 13, 2026

Evaluación gratuita de vulnerabilidades

Evalúe sus prácticas de seguridad en la nube en 9 dominios de seguridad para comparar su nivel de riesgo e identificar brechas en sus defensas.

Obtén una demostración personalizada

"La mejor experiencia de usuario que he visto en mi vida, proporciona una visibilidad completa de las cargas de trabajo en la nube."

David EstlickCISO

"Wiz proporciona un panel único para ver lo que ocurre en nuestros entornos en la nube."

Adam FletcherJefe de Seguridad

"Sabemos que si Wiz identifica algo como crítico, en realidad lo es."

Greg PoniatowskiJefe de Gestión de Amenazas y Vulnerabilidades