Múltiples vulnerabilidades en MacGregor (VDR) G4e de Danelec
Versiones de MacGregor Voyage Data Recorder (VDR) G4e anteriores a V5.250.
Andrew Tierney, de Pen Test Partners, ha reportado 5 vulnerabilidades: 2 de ellas de severidad alta y el resto medias, en MacGregor (VDR) G4e de Danelec. Las vulnerabilidades detectadas podrían permitir a un atacante remoto obtener privilegios de administrador sobre el dispositivo afectado.
Danelec ha publicado la versión V5.250 que corrige las vulnerabilidades.
Gestión incorrecta de privilegios:
- CVE-2026-40425: la cuenta de administrador de la interfaz web puede editar directamente archivos sensibles relacionados con la autenticación, permitiendo potencialmente modificar la contraseña de root. Una explotación exitosa podría permitir la escalada de privilegios y el control completo del sistema afectado.
Uso de credenciales por defecto o mecanismos inseguros de autenticación:
- CVE-2026-42941
- CVE-2026-42951
- CVE-2026-44611
- CVE-2026-42929
Las vulnerabilidades identificadas permiten el uso de mecanismos de autenticación inseguros y una gestión inadecuada de credenciales. Un atacante remoto podría obtener acceso no autorizado al dispositivo afectado y ejecutar acciones con privilegios elevados, comprometiendo la confidencialidad, integridad y disponibilidad del sistema.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-42941 | Alta | No | Danelec |
| CVE-2026-42929 | Alta | No | Danelec |
| CVE-2026-42951 | Media | No | Danelec |
| CVE-2026-44611 | Media | No | Danelec |
| CVE-2026-40425 | Media | No | Danelec |
