Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Acceso no autorizado a parámetros críticos en productos de Helmholz

Fecha de publicación 25/06/2026
Identificador
INCIBE-2026-453
Importancia
4 - Alta
Recursos Afectados
  • Helmholtz myREX24V2: versión de firmware 2.20.1 y anteriores a 2.20.2;
  • miREX24V2.virtual: versiones de firmware anteriores a 2.20.2 y 2.20.1.
Descripción

CERT@VDE en coordinación con Helmholz, ha publicado una vulnerabilidad de severidad alta que, en caso de ser explotada, podría provocar una pérdida total de confidencialidad, integridad y disponibilidad.

Solución

Actualizar la instancia myREX24V2/myREX24V2.virtual a la versión 2.20.2.

Detalle

CVE-2026-10521: un atacante remoto autenticado puede acceder a un método de configuración oculto, al que ningún usuario debería tener acceso, para modificar parámetros críticos del programa. Esto puede provocar una pérdida total de confidencialidad, integridad y disponibilidad.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-10521 Alta No Helmholz
Listado de referencias
Helmholz: Authenticated unintended access to critical program parameters in myREX24V2/myREX24V2.virtual
Etiquetas