Múltiples vulnerabilidades en MobaXterm Personal Edition (Portable) de Mobatek

Fecha de publicación 12/06/2026

Identificador

INCIBE-2026-421

Importancia

4 - Alta

Recursos Afectados

MobaXterm Personal Edition (Portable) 26.3 (Build 5154).

Descripción

INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad alta que afectan a MobaXterm Personal Edition (Portable) de Mobatek, una herramienta de red y terminal para Windows. Las vulnerabilidades han sido descubiertas por Pedro J. Nunez-Cacho Fuentes (@tunelko).

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

CVE-2026-11879: CVSS v4.0: 8.5 | CVSS AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-427
CVE-2026-11967: CVSS v4.0: 8.5 | CVSS AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-427

Solución

Las vulnerabilidades han sido solucionadas por el equipo de Mobatek en la versión 26.4.

Detalle

CVE-2026-11879: permite la ejecución de código arbitrario mediante la carga de bibliotecas DLL maliciosas desde un directorio temporal predecible y modificable por el usuario. Durante el arranque, la aplicación busca determinadas DLLs en dicha ubicación antes de recurrir a las rutas seguras del sistema, lo que posibilita que un atacante con acceso local coloque una DLL especialmente preparada para que sea ejecutada automáticamente cuando la víctima inicie la aplicación.
CVE-2026-11967: permite la ejecución de código arbitrario mediante la carga de una biblioteca DLL maliciosa ubicada en el mismo directorio que el ejecutable portátil. Debido a que la aplicación carga automáticamente la biblioteca winspool.drv desde dicha ubicación durante su inicio, un atacante con acceso local puede colocar una DLL especialmente diseñada junto al ejecutable para que sea ejecutada cuando la víctima lance la aplicación.

CVE