Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Universal Gateways de MBS

Fecha de publicación 10/06/2026
Identificador
INCIBE-2026-409
Importancia
5 - Crítica
Recursos Afectados

Todas las pasarelas Universal Gateway (UGW) de MBS con firmware anterior a V6_0_0_7, incluyendo:

  • Double-A Profibus
  • Double-A x-link
  • Double-X CAN
  • Double-X DALI
  • Double-X KNX
  • Double-X LON
  • Double-X M-Bus
  • Double-X PROFINET
  • Double-X x-link
  • Single-A
  • Single-X
  • Triple-X KNX+DALI
  • Triple-X KNX+LON
  • Triple-X KNX+M-Bus
  • Triple-X PROFINET+DALI
  • Triple-X PROFINET+KNX
  • Triple-X PROFINET+LON
  • Triple-X PROFINET+M-Bus
Descripción

Daniel Hulliger, Damian Pfammatter y Adrien Rey en coordinación con el CERT@VDE y MBS han publicado 11 vulnerabilidades: 1 de severidad crítica y 10 altas que, en caso de ser explotadas, podrían permitir a un atacante acceder a información confidencial, eliminar archivos arbitrarios, finalizar procesos del sistema, obtener acceso no autorizado mediante credenciales embebidas o ejecutar código arbitrario con grandes privilegios, comprometiendo directamente el dispositivo afectado.

Solución

MBS recomienda actualizar los dispositivos afectados a la versión de firmware V6_0_0_7 o posterior.

Detalle

CVE-2026-35075: una contraseña predeterminada embebida en el firmware podría permitir a un atacante remoto no autenticado recuperar las credenciales de una cuenta de servicio y obtener acceso completo a los dispositivos afectados.

CVE-2026-35076, CVE-2026-35077, CVE-2026-35078, CVE-2026-35079 y CVE-2026-35080: diversas vulnerabilidades de validación insuficiente de entrada en varios métodos de la interfaz web podrían permitir a un atacante autenticado eliminar archivos locales arbitrarios del sistema, afectando a la integridad y disponibilidad del dispositivo.

CVE-2026-35081: una validación insuficiente de entradas en el método ugw-logstop podría permitir a un atacante autenticado finalizar procesos arbitrarios del sistema, afectando a la integridad y disponibilidad del dispositivo.

CVE-2026-35082: una vulnerabilidad de recorrido de directorios (Path Traversal) en el método ugw-logread podría permitir a un atacante autenticado acceder a archivos locales arbitrarios y obtener información sensible del sistema.

CVE-2026-35083, CVE-2026-35084 y CVE-2026-35085: múltiples vulnerabilidades de desbordamiento de búfer basado en pila podrían permitir a un atacante autenticado ejecutar código arbitrario con privilegios de root, comprometiendo completamente la confidencialidad, integridad y disponibilidad del dispositivo afectado.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-35075 Crítica No MBS
CVE-2026-35076 Alta No MBS
CVE-2026-35077 Alta No MBS
CVE-2026-35078 Alta No MBS
CVE-2026-35079 Alta No MBS
CVE-2026-35080 Alta No MBS
CVE-2026-35081 Alta No MBS
CVE-2026-35082 Alta No MBS
CVE-2026-35083 Alta No MBS
CVE-2026-35084 Alta No MBS
CVE-2026-35085 Alta No MBS
Listado de referencias
MBS: Several security vulnerabilities in the UGW web GUI
Etiquetas