Vulnerabilidad en 8180 IP Audio Alerter (CVE-2026-0789)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-200 Revelación de información

Fecha de publicación:

23/01/2026

Última modificación:

13/02/2026

Descripción

Vulnerabilidad de revelación de información por inclusión de cookie de autenticación en el cuerpo de la respuesta en la interfaz de usuario web de ALGO 8180 IP Audio Alerter. Esta vulnerabilidad permite a atacantes remotos revelar información sensible en instalaciones afectadas de dispositivos ALGO 8180 IP Audio Alerter. La autenticación no es requerida para explotar esta vulnerabilidad.<br /> <br /> La falla específica existe dentro de la interfaz de usuario basada en web. El problema resulta de la falta de gestión adecuada de información sensible. Un atacante puede aprovechar esta vulnerabilidad para revelar información en el contexto del dispositivo. Fue ZDI-CAN-28297.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:algosolutions:8180_ip_audio_alerter_firmware:5.5:::::::*
cpe:2.3:h:algosolutions:8180_ip_audio_alerter:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://www.zerodayinitiative.com/advisories/ZDI-26-011/