Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en FreshWay de Mettler-Toledo

Fecha de publicación 15/07/2026
Identificador
INCIBE-2026-489
Importancia
4 - Alta
Recursos Afectados
  • FreshWay B: Microsoft Windows 10 LTSC 2016 carece de KB5078938, Microsoft Windows 10 LTSC 2019 carece de KB5066143, Microsoft Windows 10 LTSC 2019 carece de KB5005112, Microsoft Windows 10 LTSC 2021 carece de KB5066135, Microsoft Windows 10 LTSC 2021 carece de KB5031539, Microsoft Windows 10 LTSB 2016 carece de KB5075902, Microsoft Windows 10 LTSB 2016 carece de KB4577586, Microsoft Windows 10 LTSC 2019 carece de KB5078752, Microsoft Windows 10 LTSC 2021 carece de KB5078885
  • FreshWay D: Microsoft Windows 10 LTSC 2019 carece de KB5005112, Microsoft Windows 10 LTSC 2019 carece de KB5066143, Microsoft Windows 10 LTSC 2021 carece de KB5078885, Microsoft Windows 10 LTSC 2019 carece de KB5078752, Microsoft Windows 10 LTSC 2021 carece de KB5031539, Microsoft Windows 10 LTSC 2021 carece de KB5066135
Descripción

CERT@VDE, en colaboración con Mettler-Toledo, ha publicado 10 vulnerabilidades: 9 de severidad alta y 1 de severidad media que, en caso de ser explotadas, podrían permitir a un atacante realizar una escalada de privilegios, ejecutar código, divulgar información o suplantar una identidad a través de una red.

Solución

Instalar los parches de seguridad acumulativos de Windows hasta marzo de 2026 para LTSB 2016, LTSC 2019 y LTSC 2021.

Detalle
  • CVE-2026-23673: un desbordamiento de búfer basado en el montículo en el Servicio de telefonía de Windows podría permitir que un atacante no autorizado eleve sus privilegios sobre una red adyacente.
  • CVE-2026-26111, CVE-2026-25172: el desbordamiento de enteros o el ajuste de valores en el Servicio de enrutamiento y acceso remoto (RRAS) de Windows podría permitir que un atacante autorizado ejecute código a través de una red.
  • CVE-2026-25174: la lectura fuera de límites en la asignación extensible de archivos de Windows podría permitir que un atacante autorizado eleve sus privilegios localmente.
  • CVE-2026-25175: la lectura fuera de límites en Windows NTFS podría permitir  que un atacante autorizado eleve sus privilegios localmente.
  • CVE-2026-26128: una autenticación incorrecta en Windows SMB Server podría permitir que un atacante autorizado eleve sus privilegios localmente.
  • CVE-2026-25181: la lectura fuera de límites en Windows GDI+ podría permitir que un atacante no autorizado divulgue información a través de una red.
  • CVE-2026-25171: el uso de memoria liberada en los métodos de autenticación de Windows podría permitir que un atacante autorizado eleve sus privilegios localmente.
  • CVE-2026-25179: una validación incorrecta del tipo de entrada especificado en el controlador de funciones auxiliares de Windows para WinSock podría permitir que un atacante autorizado eleve sus privilegios localmente.

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2026-25185.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-23673 Alta No Mettler-Toledo
CVE-2026-26111 Alta No Mettler-Toledo
CVE-2026-25172 Alta No Mettler-Toledo
CVE-2026-25174 Alta No Mettler-Toledo
CVE-2026-25175 Alta No Mettler-Toledo
CVE-2026-26128 Alta No Mettler-Toledo
CVE-2026-25181 Alta No Mettler-Toledo
CVE-2026-25171 Alta No Mettler-Toledo
CVE-2026-25179 Alta No Mettler-Toledo
CVE-2026-25185 Media No Mettler-Toledo