Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en SD-330AC de Silex Technology

Fecha de publicación 20/04/2026
Identificador
INCIBE-2026-292
Importancia
5 - Crítica
Recursos Afectados
  • Firmware SD-330AC versiones anteriores a 1.50;
  • AMC Manager versiones anteriores a 5.1.0.
Descripción

Silex Technology ha informado sobre 13 vulnerabilidades de severidades 1 crítica, 3 altas y 9 medias que, en caso de ser explotadas, podrían permitir a un atacante no autenticado causar una corrupción de memoria,  terminar de forma anormal el agente SNMP, entre otras.

Solución

Se recomienda actualizar los productos a una de las siguientes versiones:

  • Firmware SD-330AC versión 1.50 y posteriores;
  • AMC Manager versión 5.1.0 y posteriores.
Detalle
  • CVE‑2026‑32956: desbordamiento de montón en una URL de redirección de inicio de sesión que podría permitir a un atacante no autenticado causar una corrupción de memoria, lo cual podría dar lugar en la ejecución de operaciones no deseadas.
  • CVE‑2026‑32955: desbordamiento de pila en una URL de redirección de inicio de sesión autenticado que podría permitir a un atacante autenticado causar una corrupción de memoria, lo cual podría dar lugar a poder ejecutar operaciones no deseadas.
  • CVE‑2026‑32965: vulnerabilidad causada por un mal diseño que permite a un atacante establecer una contraseña en el producto que funciona sin contraseña de administrador, obteniendo privilegios no autorizados.
  • CVE‑2015‑5621: denegación de servicio (DoS) en 'net‑snmp' que podría permitir a un atacante terminar de forma anormal el agente SNMP que se ejecuta en el producto.

Las vulnerabilidades de severidades medias se las ha asignado los siguientes identificadores: CVE‑2026‑32957, CVE‑2026‑32963, CVE‑2026‑32958, CVE‑2026‑32959, CVE‑2026‑32960, CVE‑2026‑32961, CVE‑2026‑32962, CVE‑2024‑24487 y CVE‑2026‑32964.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE‑2026‑32956 crítica No Silex Technology
CVE‑2026‑32955 Alta No Silex Technology
CVE‑2015‑5621 Alta No Silex Technology
CVE‑2026‑32965 Alta No Silex Technology
Listado de referencias
Multiple Vulnerabilities in SD-330AC
Etiquetas