Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Helmholz

Fecha de publicación 28/05/2026
Identificador
INCIBE-2026-382
Importancia
4 - Alta
Recursos Afectados
  • REX100, versiones de firmware 3.0.2 o anteriores;
  • REX200/250, versiones de firmware 8.4.4 o anteriores;
  • myREX24V2, versiones de firmware 2.20.0 o anteriores;
  • myREX24V2.virtual, versiones de firmware 2.20.0 o anteriores.
Descripción

CERT@VDE ha informado de un total de 43 vulnerabilidades, 16 de severidad alta y 27 media que, en caso de ser explotadas, podrían provocar una pérdida total de la confidencialidad, integridad y/o disponibilidad.

Solución

Según el producto, actualizarlo a la versión indicada a continuación:

  • REX200/REX250: 8.4.5
  • REX 100: 3.0.3
  • myREX24V2: 2.20.1
  • myREX24V2.2.20.1
Detalle

Las vulnerabilidades de severidad alta son de los siguientes tipos:

  • Neutralización incorrecta de elementos especiales utilizados en un comando SQL (inyección de comandos SQL):
    • CVE-2026-40850
    • CVE-2026-40819
    • CVE-2026-40818
    • CVE-2026-40817
    • CVE-2026-40816
    • CVE-2026-40815
    • CVE-2026-40814
    • CVE-2026-40813
    • CVE-2026-40812
    • CVE-2026-40811
    • CVE-2026-40810
    • CVE-2026-40836
    • CVE-2026-40834
    • CVE-2026-40833
  • Validación incorrecta de un tipo específico de la entrada:
    • CVE-2026-40851
  • Neutralización incorrecta de elementos especiales utilizados en un comando del Sistema Operativo (Inyección de Comandos en el Sistema Operativo):
    • CVE-2026-40852

El resto de vulnerabilidades ese pueden consultar en los enlaces de las referencias.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-40850 Alta No Helmholz
CVE-2026-40819 Alta No Helmholz
CVE-2026-40818 Alta No Helmholz
CVE-2026-40817 Alta No Helmholz
CVE-2026-40816 Alta No Helmholz
CVE-2026-40815 Alta No Helmholz
CVE-2026-40814 Alta No Helmholz
CVE-2026-40813 Alta No Helmholz
CVE-2026-40812 Alta No Helmholz
CVE-2026-40811 Alta No Helmholz
CVE-2026-40810 Alta No Helmholz
CVE-2026-40836 Alta No Helmholz
CVE-2026-40834 Alta No Helmholz
CVE-2026-40833 Alta No Helmholz
CVE-2026-40851 Alta No Helmholz
CVE-2026-40852 Alta No Helmholz
Listado de referencias
CERT@VDE (VDE-2026-058) - Helmholz: Multiple SQLi vulnerabilities in myREX24V2/myREX24V2.virtual
CERT@VDE (VDE-2026-059) - Helmholz: Multiple vulnerabilities in REX100/REX200/REX250
Etiquetas