Múltiples vulnerabilidades en Ewon Flexy y Ewon Cosy de HMS
Fecha de publicación 12/03/2026
Identificador
INCIBE-2026-188
Importancia
5 - Crítica
Recursos Afectados
Todas las versiones anteriores a:
- HMS Networks Ewon Flexy 15.0s2;
- HMS Networks Ewon Cosy+ 22.1s5;
- HMS Networks Ewon Cosy+, desde la versión 23.0s0 hasta 23.0s2.
Descripción
Mr Nicolas SCHAFF y el equipo de VOC EDF han informado sobre 3 vulnerabilidades: 12 críticas, 1 alta y 1 media que, en caso de ser explotadas podrían permitir a un atacante ejecutar código remoto, realizar ataques de fuerza bruta y causar denegaciones de servicio al sistema.
Solución
Se recomienda actualizar a la última versión de los firmwares.
Detalle
- CVE-2026-25817: neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo que podría permitir a un atacante, con bajos privilegios en la puerta de enlace, ejecutar código remoto.
- CVE-2026-25823: desbordamiento del búfer de la pila que, en caso de ser explotada, podría permitir a un atacante provoca una denegación de servicio y ejecutar código remoto sin autenticación.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-25817 | Crítica | No | HMS |
| CVE-2026-25823 | Crítica | No | HMS |
Listado de referencias
