Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Deserialización de datos no confiables en productos de iba

Fecha de publicación 18/06/2026
Identificador
INCIBE-2026-437
Importancia
5 - Crítica
Recursos Afectados
  • ibaDatCoordinador: versiones anteriores a 1.0.0 (incluida) y versiones anteriores a 4.0.7;
  • ibaPDA: ersiones anteriores a 1.0.0 (incluida) y versiones anteriores a 8.14.0.
Descripción

CERT@VDE en coordinación con iba ha publicado una vulnerabilidad de severidad critica que, en caso de ser explotada, podría permitir a un atacante provocar una confusión de tipos y ejecutar código arbitrario dentro de las aplicaciones afectadas.

Solución

Actualizar a las versiones corregidas que se indican a continuación:

  • ibaPDA v8.14.0;
  • ibaDatCoordinator v4.0.7.
Detalle

CVE-2026-8024: un atacante remoto no autenticado podría explotar esta vulnerabilidad de deserialización de datos no confiables en ibaPDA o ibaDatCoordinator para obtener acceso completo a los sistemas afectados.

CVE
Identificador CVE Severidad Explotación Fabricante
VDE-2026-051 critica no iba
Listado de referencias
iba: Vulnerabilidad de deserialización en ibaPDA e ibaDatCoordinator
Etiquetas