Restricción inadecuada de operaciones en los límites de un búfer de memoria en Portwell Engineering Toolkits
Fecha de publicación 04/03/2026
Identificador
INCIBE-2026-162
Importancia
4 - Alta
Recursos Afectados
Portwell Portwell Engineering Toolkits, versión 4.8.2.
Descripción
Jason Huang de Cyber Threat & Product Defense Center de TXOne Networks Inc. ha informado de una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a atacante local escalar privilegios o provocar una denegación de servicio.
Solución
Por el momento no se conoce una solución que resuelva el problema ni ninguna medida de mitigación.
Detalle
CVE-2026-3437: esta vulnerabilidad podría permitir a un atacante autenticado en local leer y escribir memoria arbitraria a través del driver de Portwell Engineering Toolkits. Si se logra explotar se podría provocar una escalada de privilegios o una condición de denegación de servicio.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-3437 | Alta | No | Portwell |
Listado de referencias
