Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la aplicación ERP (CVE-2026-14807)

Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-798 Credenciales embebidas en el software
Fecha de publicación:
06/07/2026
Última modificación:
06/07/2026

Descripción

La aplicación ERP desarrollada por PROG MIS presenta una vulnerabilidad relacionada con el uso de credenciales codificadas de forma fija, lo que permite a atacantes remotos no autenticados iniciar sesión para ver el código de la aplicación y obtener la cuenta y la contraseña de la base de datos.