Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Path traversal en Ziostation2

Fecha de publicación 22/04/2026
Identificador
INCIBE-2026-301
Importancia
4 - Alta
Recursos Afectados

Ziostation2 v2.9.8.7 y anteriores.

Descripción

Yuta Miura ha informado sobre una vulnerabilidad de severidad alta que, en caso de ser explotada, podría obtener información confidencial. 

Solución

De acuerdo a la información proporcionada por el fabricante, se recomienda actualizar el software a la última versión.

Detalle

CVE-2026-40062: vulnerabilidad de tipo path traversal (limitación incorrecta de una ruta a un directorio restringido). Un atacante remoto no autenticado podría obtener información confidencial del sistema operativo.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-40062 Alta No Ziostation2
Listado de referencias
Ziostation2 vulnerable to path traversal
Etiquetas