Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ausencia de autenticación en GPL750 de GPL Odorizers

Fecha de publicación 10/04/2026
Identificador
INCIBE-2026-272
Importancia
4 - Alta
Recursos Afectados
  • GPL750 (XL4), versiones v1.0 y posteriores;
  • GPL750 (XL4 Prime), versiones v4.0 y posteriores;
  • GPL750 (XL7), versiones v13.0 y posteriores;
  • GPL750 (XL7 Prime), versiones v18.4 y posteriores.
Descripción

Un investigador anónimo ha informado sobre una vulnerabilidad de severidad alta que en caso de ser explotada, un atacante remoto con privilegios limitados podría enviar paquetes Modbus para manipular los valores de los registros que son entradas a la lógica de inyección de odorizante, de manera que se inyecte demasiado o muy poco odorizante en una tubería de gas.

Solución

GPL Odorizers recomienda a los usuarios actualizar a la última versión de software del GPL750 junto con el firmware más reciente de Horner Automation para los dispositivos XL4, XL4 Prime, XL7 y XL7 Prime.

Horner Automation ofrece la versión de firmware 15.76 para sus controladores de la serie XL y la versión 17.30 para los de la serie XL Prime.

Detalle

CVE-2026-4436: un atacante remoto con privilegios limitados podría enviar paquetes Modbus para manipular los valores de los registros que son entradas a la lógica de inyección de odorizante, de manera que se inyecte demasiado o muy poco odorizante en una tubería de gas.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-4436 Alta No GPL Odorizers
Listado de referencias
GPL Odorizers GPL750
Etiquetas