Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades de seguridad en la interfaz gráfica web de UGW

Fecha de publicación 04/06/2026
Identificador
INCIBE-2026-396
Importancia
5 - Crítica
Recursos Afectados

Todas las versiones anteriores a a firmware MBS V6_0_0_7 estan afectadas:

  • Profibus doble A;
  • Enlace X de doble A;
  • Lata de doble X;
  • Doble X DALI;
  • KNX doble X;
  • Doble X LON;
  • Bus M-Bus Double-X;
  • PROFINET Doble X;
  • Enlace en X doble;
  • Single-A;
  • Single-X;
  • Triple-X KNX+DALI;
  • Triple-X KNX+LON;
  • Triple-X KNX+M-Bus;
  • Triple-X PROFINET+DALI.
Descripción

CERT@VDE en coordinacion con MBS han  publicado 11 vulnerabildades: una de severidad critica y 10 medias, que en caso de ser explotadas, podrian permitir a un atacatante eliminar archivos arbitrariamente, incluir archivos locales o finalizar procesos del sistema.

Solución

Actualizar los productos afectados a la versión de firmware V6_0_0_7.

Detalle
  • CVE-2026-35075: un atacante remoto no autenticado puede recuperar una contraseña predeterminada, codificada de forma fija, de una imagen de firmware y, por lo tanto, obtener acceso completo a todos los dispositivos afectados.
  • CVE-2026-35085: un atacante remoto con privilegios de usuario puede explotar un desbordamiento de búfer de pila en gdv-serverconfig para obtener acceso completo al sistema como root.
  • CVE-2026-35084: un atacante remoto con privilegios de usuario puede explotar un desbordamiento de búfer de pila en dali-devconfig para obtener acceso completo al sistema como root.
  • CVE-2026-35082: el método ugw-logread permite que un atacante remoto con privilegios de usuario acceda a archivos locales arbitrarios debido a una validación insuficiente de la entrada proporcionada por el usuario.
  • CVE-2026-35081: el método ugw-logstop permite que un atacante remoto con privilegios de usuario termine procesos arbitrarios debido a una validación insuficiente de la entrada proporcionada por el usuario.
  • CVE-2026-35080:el método ugw-restoreinfo permite que un atacante remoto con privilegios de usuario elimine archivos locales arbitrarios debido a una validación insuficiente de la entrada controlada por el usuario.
  • CVE-2026-35079:el método ugw-restore permite que un atacante remoto con privilegios de usuario elimine archivos locales arbitrarios debido a una validación insuficiente de la entrada controlada por el usuario.
  • CVE-2026-35078:el método ugw-logstop permite que un atacante remoto con privilegios de usuario elimine archivos locales arbitrarios debido a una validación insuficiente de la entrada controlada por el usuario.
  • CVE-2026-35077: el método ugw-delete-file permite que un atacante remoto con privilegios de usuario elimine archivos locales arbitrarios debido a una validación insuficiente de la entrada controlada por el usuario.
  • CVE-2026-35076:el método bac-scanresult permite que un atacante remoto con privilegios de usuario elimine archivos locales arbitrarios debido a una validación insuficiente de la entrada controlada por el usuario.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-35075 critica no MBS
CVE-2026-35085 alta no MBS
CVE-2026-35084 alta no MBS
CVE-2026-35083 alta no MBS
CVE-2026-35082 alta no MBS
CVE-2026-35081 alta no MBS
CVE-2026-35080 alta no MBS
CVE-2026-35079 alta no MBS
CVE-2026-35078 alta no MBS
CVE-2026-35077 alta no MBS
CVE-2026-35076 alta no MBS
Listado de referencias
VDE-2026-039
Etiquetas