Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Deserialización de datos no confiables en DTM Soft de Delta Electronics

Fecha de publicación 26/06/2026
Identificador
INCIBE-2026-459
Importancia
4 - Alta
Recursos Afectados

Todas las versiones de DTMSoft.

Descripción

Kimiya, de TrendAI Zero Day, ha reportado a una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante ejecutar código arbitrario. 

Solución

El fabricante está trabajando en un parche para corregir la vulnerabilidad. Mientras tanto se recomienda seguir los siguientes pasos:

  • No abrir archivos de proyecto no solicitados, links de Internet no confiables, o archivos adjuntos de correo electrónico inesperados, no usar redes compartidas, ni dispositivos USB. Verificar siempre la fuente de origen del archivo.
  • Evitar ejecutar aplicaciones como administrador, ejecutar programas con privilegios de usuarios estándar, limita el posible daño que podría causar el código malicioso.
  • Para más información consulte la página de avisos de Delta Electronic.
Detalle

CVE-2026-12578: vulnerabilidad de deserialización de datos no confiables, lo que podría permitir a un atacante la ejecución de código arbitrario.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-12578 Alta No Delta Electronics
Listado de referencias
Delta Electronics DTM Soft | CISA
Services Support - Cybersecurity - Delta
Etiquetas