Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en IPP Software de Eaton

Fecha de publicación 16/04/2026
Identificador
INCIBE-2026-288
Importancia
4 - Alta
Recursos Afectados

IPP software de Eaton, todas las versiones hasta la 2.0, no incluida.

Descripción

Eaton ha informado de 5 vulnerabilidades, 1 de severidad alta y 4 medias que, en caso de ser explotadas, podrían permitir la ejecución de código arbitrario, entre otras acciones.

Solución

Actualizar el producto a la última versión.

Detalle

CVE-2026-22619: vulnerabilidad de severidad alta debido a la carga insegura de bibliotecas en el ejecutable. La explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario por un atacante con acceso al paquete de software. 

El resto de vulnerabilidades se pueden consultar en el enlace de las referencias.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-22619 Alta No Eaton
Listado de referencias
Eaton (ETN-VA-2025-1025) - Multiple vulnerabilities patched in Eaton IPP Software
Etiquetas