Múltiples vulnerabilidades en SmartServer IoT de EnOcean Edge Inc
SmartServer IoT: versiones hasta la 4.60.009, incluida.
Amir Zaltzman, de Claroty Team82, ha informado sobre 2 vulnerabilidades: una de severidad alta y otra baja, que de ser explotadas, podría permitir a un atacante ejecutar de forma remota código arbitrario y eludir ASLR.
EnOcean recomienda a los usuarios actualizar el software de la plataforma SmartServer a SmartServer 4.6 Actualización 2 (v4.60.023) o una versión posterior.
CVE-2026-20761: existe una vulnerabilidad de severidad alta, que podría permitir a atacantes remotos, en los mensajes de administración IP-852 de LON, enviar mensajes IP-852 especialmente diseñados que resulten en la ejecución arbitraria de comandos del sistema operativo en el dispositivo.
Para la vulnerabilidad de severidad baja se ha asignado el identificador CVE-2026-22885.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-20761 | Alta | No | EnOcean Edge Inc |
