Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en MasterSCADA BUK-TS de InSAT

Fecha de publicación 25/02/2026
Identificador
INCIBE-2026-141
Importancia
5 - Crítica
Recursos Afectados

Todas las versiones de InSAT MasterSCADA BUK-TS.

Descripción

Adem El Adeb, ha informado sobre 2 vulnerabilidades de severidad crítica que podrían permitir la ejecución remota de código.

Solución

Se recomienda a los usuarios de los productos afectados que se pongan en contacto con info@insat.ru o scada@insat.ru para obtener más información.

Detalle
  • CVE-2026-21410: InSAT MasterSCADA BUK-TS es susceptible a la inyección de SQL a través de su interfaz web principal. Los usuarios maliciosos que utilizan el endpoint vulnerable podrían provocar la ejecución remota de código.
  • CVE-2026-22553: todas las versiones de InSAT MasterSCADA BUK-TS son susceptibles a la inyección de comandos del sistema operativo a través de un campo en su interfaz web MMadmServ. Los usuarios maliciosos que utilizan el endpoint vulnerable pueden provocar la ejecución remota de código.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-21410 Crítica No InSAT
CVE-2026-22553 Crítica No InSAT
Listado de referencias
ICSA-26-055-01 - InSAT MasterSCADA BUK-TS
Etiquetas