Ausencia de autenticación en la serie de codificadores de KiloView
Fecha de publicación 30/01/2026
Identificador
INCIBE-2026-070
Importancia
5 - Crítica
Recursos Afectados
- Hardware del codificador serie E1, versión 1.4 4.7.2516;
- Hardware del codificador serie E1, versiones 1.6.20, 4.7.2511, 4.8.2523, 4.8.2611, 4.6.2400, 4.7.2512, 4.8.2561, 4.8.2554, 4.3.2029, 4.8.2555 y 4.6.2408;
- Hardware del codificador serie E1-s, versiones 1.4 4.7.2516, 4.8.2519, 4.8.2525, 4.8.2611, 4.8.2561, 4.8.2554 y 4.8.2523;
- Hardware del codificador serie E2, versiones 1.7.20 4.8.2611 y 4.8.2561;
- Hardware del codificador serie E2, versiones 1.8.20 4.8.2523, 4.8.2611 y 4.8.2554;
- La versión de hardware del codificador serie G1 1.6.20 4.8.2561;
- Hardware del codificador serie P1, versiones 1.3.20 4.8.2633 y 4.8.2608;
- La versión de hardware del codificador serie P2 1.8.20 4.8.2633;
- La versión de hardware del codificador serie RE1 2.0.00 4.7.2513;
- Hardware del codificador serie RE1, versiones 3.0.00 4.8.2519, 4.8.2561, 4.8.2611 y 4.8.2525.
Descripción
Muhammad Ammar (0xam225) informó sobre 1 vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante no autenticado tener control administrativo total.
Solución
Por el momento, se desconoce si hay una solución que solucione el problema.
Se recomienda aplicar las medidas de mitigación como solución alternativa del enlace de las referencias.
Detalle
CVE-2026-1453: ausencia de autenticación para funciones críticas en la serie KiloView Encoder. La explotación exitosa de esta vulnerabilidad podría permitir que el atacante obtenga control administrativo de los productos afectados, pudiendo crear o eliminar otras cuentas administrativas.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-1453 | Crítica | No | KiloView |
Listado de referencias
