Múltiples vulnerabilidades en Managed Ethernet Switches de Turck
Fecha de publicación 17/06/2026
Identificador
INCIBE-2026-431
Importancia
5 - Crítica
Recursos Afectados
Todas las versiones del firmware anteriores a 2.1.2.0:
- TBEN-L4-SE-M2;
- TBEN-L5-SE-M2;
- TBEN-LL-SE-M2.
Descripción
CERT@VDE en coordinación con TURCK han publicado 2 vulnerabilidades: una de severidad crítica y otra alta que, en caso de ser explotadas, podía provocar un desbordamiento de búfer y el bloqueo del demonio o comprometer el sistema.
Solución
TURCK recomienda actualizar a la última versión de firmware 2.1.2.0, que corrige estas vulnerabilidades.
Detalle
- CVE-2025-68615: restricción indebida de operaciones dentro de los límites de un búfer de memoria. net-snmp es una biblioteca de aplicaciones, herramientas y demonio SNMP. Un paquete especialmente diseñado dirigido al demonio snmptrapd de net-snmp podía provocar un desbordamiento de búfer y el bloqueo del demonio.
- CVE-2026-5416: inyección de comandos del sistema operativo. Debido a la neutralización incorrecta de elementos especiales utilizados en un parámetro de nombre, un atacante remoto con bajos privilegios puede explotar una vulnerabilidad de inyección de comandos en el conmutador Ethernet administrado, lo que resulta en el compromiso total del sistema.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-68615 | Crítica | no | TURCK |
| CVE-2026-5416 | Alta | no | TURCK |
Listado de referencias
