Son similares a las vulnerabilidades de tipo altas. Sin embargo, las críticas suelen ser más peligrosas y requieren la evaluación y corrección por parte de los administradores de informática de forma inmediata.