Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

CVE-2026-4760

Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/03/2026
Última modificación:
26/03/2026

Descripción

Desde Panorama Web HMI, un atacante puede obtener acceso de lectura a ciertos archivos del servidor Web HMI, si conoce sus rutas y si estos archivos son accesibles para la cuenta de ejecución del proceso Servin.<br /> <br /> * Las instalaciones basadas en Panorama Suite 2022-SP1 (22.50.005) son vulnerables a menos que se instale la actualización PS-2210-02-4079 (o superior).<br /> * Las instalaciones basadas en Panorama Suite 2023 (23.00.004) son vulnerables a menos que se instalen las actualizaciones PS-2300-03-3078 (o superior) y PS-2300-04-3078 (o superior) y PS-2300-82-3078 (o superior).<br /> * Las instalaciones basadas en Panorama Suite 2025 (25.00.016) son vulnerables a menos que se instalen las actualizaciones PS-2500-02-1078 (o superior) y PS-2500-04-1078 (o superior).<br /> * Las instalaciones basadas en Panorama Suite 2025 Actualizado Dic. 25 (25.10.007) son vulnerables a menos que se instalen las actualizaciones PS-2510-02-1077 (o superior) y PS-2510-04-1077 (o superior).<br /> <br /> Consulte el boletín de seguridad BS-035, disponible en el sitio web de Panorama CSIRT: https://my.codra.net/en-gb/csirt.

Impacto

Vector 4.0
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:U/U:Red CVSS v4.0 Severidad y Métricas:

Puntuación base: 7.70 ALTA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:N/SA:N/E:U/U:Red

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Alto
Integrity (SI): Ninguno
Availability (SA): Ninguno
Provider Urgency (U): Rojo
Exploit Maturity (E): Unreported

Puntuación base 4.0
7.70
Gravedad 4.0
ALTA

Referencias a soluciones, herramientas e información