Path Traversal en Digitek del Grupo Azkoyen
- Digitek ADT1100;
- Digitek DT950.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta, que afecta a Digitek de PRIMION DIGITEK, S.L.U (Grupo Azkoyen), terminales avanzados diseñados para la gestión de seguridad y recursos humanos. La vulnerabilidad ha sido descubierta por Óscar Atienza Vendrell.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2026-1523: CVSS v4.0: 8.7 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-22
La vulnerabilidad ha sido solucionada en la última versión de los productos afectados.
CVE-2026-1523: Path Traversal en Digitek ADT1100 y Digitek DT950 de PRIMION DIGITEK, S.L.U (Grupo Azkoyen). Esta vulnerabilidad permite a un atacante acceder a archivos arbitrarios en el sistema de archivos del servidor. Mediante la manipulación de los parámetros de entrada e introduciendo secuencias de recorrido de directorios codificadas en URL (por ejemplo, '%2F', que representa '/'), es posible eludir los mecanismos de validación implementados y acceder a archivos fuera del directorio previsto. Como consecuencia, un atacante podría obtener información sensible y, en determinados escenarios, facilitar un compromiso adicional del sistema.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-1523 | Alta | No | Grupo Azkoyen |
