Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Acceso no autorizado a parámetros críticos en productos de MB connect line

Fecha de publicación 25/06/2026
Identificador
INCIBE-2026-452
Importancia
4 - Alta
Recursos Afectados
  • MB connect line mbCONNECT24: versión de firmware 2.20.1 y anteriores a 2.20.2;
  • mymbCONNECT24: versiones de firmware anteriores a 2.20.2 y 2.20.1.
Descripción

CERT@VDE en coordinación con MB connect line, ha publicado una vulnerabilidad de severidad alta que, en caso de ser explotada, podría provocar una pérdida total de confidencialidad, integridad y disponibilidad.

Solución

Actualizar la instancia mbCONNECT24 y mymbCONNECT24 a la versión 2.20.2.

Detalle

CVE-2026-10521: un atacante remoto autenticado puede acceder a un método de configuración oculto, al que ningún usuario debería tener acceso, para modificar parámetros críticos del programa. Esto puede provocar una pérdida total de confidencialidad, integridad y disponibilidad.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-10521 Alta No MB connect line
Listado de referencias
MB connect line: Authenticated unintended access to critical program parameters in mbCONNECT24/mymbCONNECT24
Etiquetas