Requisitos de contraseñas poco estrictos en productos de Horner Automation
Fecha de publicación 17/04/2026
Identificador
INCIBE-2026-293
Importancia
5 - Crítica
Recursos Afectados
- Horner Automation Cscape, v10.0;
- Horner Automation XL7 PLC, v15.60;
- Horner Automation XL4 PLC, v16.32.0.
Descripción
Horner Automation tiene una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante obtener acceso no autorizado a los sistemas y servicios.
Solución
Para Horner Automation Cscape actualizar el producto a v10.2 SP2 o posterior.
Para Horner Automation XL7 PLC y XL4 PLC, actualizar a la última versión del firmware.
Detalle
CVE-2026-6284: el producto permite crear contraseñas sencillas y, por otro lado, no dispone de un límite para el número de intentos de introducción de la contraseña, esto lo vuelve muy vulnerable a ataques por fuerza bruta. Un atacante que tenga acceso de red al PLC puede realizar ataques de fuerza bruta para descubrir contraseñas y obtener acceso no autorizado a los sistemas y servicios.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-6284 | Crítica | No | Horner Automation |
Listado de referencias
