Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Elemento de ruta de búsqueda no controlada en UPS Management de Omron

Fecha de publicación 16/04/2026
Identificador
INCIBE-2026-289
Importancia
4 - Alta
Recursos Afectados

PowerAttendant Standard Edition, para Windows, en la versión 2.1.2 o anteriores.

Descripción

Kazuma Matsumoto de GMO Cybersecurity ha informado de 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante instalar una DLL que luego se ejecute con privilegios de administrador.

Solución

Se recomienda actualizar el producto a la versión 2.2.0.

Detalle

CVE-2026-5397: vulnerabilidad de elemento de ruta de búsqueda no controlada en una aplicación de gestión de UPS. Debido a permisos incorrectos, esta DLL se ejecutaría con privilegios de administrador al ser cargada automáticamente por el servicio, lo que permitiría a un atacante instalar una DLL maliciosa en el directorio de instalación

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-5397 Alta No Omron
Listado de referencias
Vulnerability Related to an Uncontrolled Search Path Element in a UPS Management Application
Etiquetas