Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos de Balluff

Fecha de publicación 01/07/2026
Identificador
INCIBE-2026-467
Importancia
5 - Crítica
Recursos Afectados
  • Balluff BNI EGW-720-007-K095 versiones de firmware anteriores a 2.4.1.
  • Balluff BAV MA-NC-00025-01 versiones de firmware anteriores a 2.4.1.
Descripción

Balluff ha reportado 20 vulnerabilidades, 9 de severidad crítica y 11 de severidad alta, que afectan a sus productos. Estas vulnerabilidades podrían permitir a un atacante realizar ejecución remota de código, elevar privilegios, provocar condiciones de denegación de servicio, acceder a información sensible o comprometer la integridad y disponibilidad de los sistemas afectados, dependiendo de la vulnerabilidad explotada.

Solución

Balluff ha publicado una actualización de firmware que corrige las vulnerabilidades identificadas.

  • BNI EGW-720-007-K095: firmware 2.4.1 o superior;
  • BAV MA-NC-00025-01: firmware 2.4.1 o superior.
Detalle
  • CVE-2025-68121: esta vulnerabilidad afecta a la validación de certificados durante el proceso de reanudación de sesiones TLS. Un fallo en la gestión de las configuraciones criptográficas podría permitir que una conexión se restablezca con un cliente o servidor que no debería ser considerado válido, pudiendo afectar a la seguridad de las comunicaciones y permitir escenarios de suplantación o acceso no autorizado.
  • CVE-2026-1229: se ha identificado un fallo en el cálculo de operaciones criptográficas dentro del componente CIRCL ECC P-384. Bajo determinadas condiciones, el componente puede generar valores incorrectos durante operaciones matemáticas sobre curvas elípticas, pudiendo afectar a mecanismos criptográficos que dependan de esta implementación.
  • CVE-2025-41115: esta vulnerabilidad afecta al mecanismo de aprovisionamiento SCIM utilizado para la gestión automática de identidades. Bajo determinadas configuraciones, un atacante podría manipular identificadores de usuario durante el proceso de creación de cuentas, provocando una asignación incorrecta de identidades y permitiendo una posible escalada de privilegios o suplantación de usuarios.
  • CVE-2025-15467: un fallo en el procesamiento de estructuras CMS con parámetros manipulados podría provocar una escritura fuera de límites en memoria. Un atacante podría aprovechar esta condición mediante mensajes especialmente diseñados para provocar una denegación de servicio o, en determinados escenarios, ejecutar código arbitrario.
  • CVE-2023-3128: se ha identificado una debilidad en la validación de cuentas mediante Azure AD cuando se utiliza autenticación OAuth con aplicaciones multiusuario. Debido a que determinados atributos utilizados para identificar usuarios no son únicos, un atacante podría provocar una omisión del proceso de autenticación y obtener acceso no autorizado.
  • CVE-2022-28660: una configuración incorrecta del componente querier podría permitir acceder a determinadas funcionalidades sin autenticación cuando se utiliza una configuración específica. Un atacante podría aprovechar esta condición para acceder a información o recursos protegidos.
  • CVE-2022-26148: esta vulnerabilidad podría permitir la exposición de información sensible debido al almacenamiento incorrecto de credenciales. Bajo determinadas condiciones, un usuario podría acceder a información de autenticación almacenada de forma insegura.
  • CVE-2018-15727: un problema en el mecanismo de autenticación podría permitir a un atacante generar una cookie válida de sesión conociendo únicamente el nombre de usuario, permitiendo evadir controles de autenticación y acceder como otro usuario.
  • CVE-2020-27846: se ha identificado una vulnerabilidad en el proceso de validación de firmas SAML que podría permitir a un atacante evitar mecanismos de autenticación y acceder a recursos protegidos.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2025-68121 Crítica No Balluff
CVE-2026-1229 Crítica No Balluff
CVE-2025-41115 Crítica No Balluff
CVE-2025-15467 Crítica No Balluff
CVE-2023-3128 Crítica No Balluff
CVE-2022-28660 Crítica No Balluff
CVE-2022-26148 Crítica No Balluff
CVE-2018-15727 Crítica No Balluff
CVE-2020-27846 Crítica No Balluff
CVE-2024-9264 Alta No Balluff
CVE-2024-1442 Alta No Balluff
CVE-2022-28391 Alta No Balluff
CVE-2022-24812 Alta No Balluff
CVE-2022-23498 Alta No Balluff
CVE-2022-21703 Alta No Balluff
CVE-2022-31097 Alta No Balluff
CVE-2025-61732 Alta No Balluff
CVE-2025-4674 Alta No Balluff
CVE-2022-29170 Alta No Balluff
CVE-2024-56406 Alta No Balluff