Ausencia de autenticación en LAN 232 TRIO de Synectix
Todas las versiones de Synectix LAN 232 TRIO.
Souvik Kandar de MicroSec ha informado sobre una vulnerabilidad de severidad crítica que podría dar lugar a que un atacante, no autenticado, modifique configuraciones críticas del dispositivo o restablezca el dispositivo a sus valores de fábrica.
Los productos afectados deben considerarse al final de su vida útil, ya que Synectix ya no está en actividad y, por lo tanto, las correcciones, mitigaciones y actualizaciones de firmware no estarán disponibles.
CVE-2026-1633: ausencia de autenticación para función crítica. El adaptador serial a Ethernet de 3 puertos Synectix LAN 232 TRIO expone su interfaz de administración web sin requerir autenticación, lo que permite a los usuarios no autenticados modificar configuraciones críticas del dispositivo o restablecer el dispositivo a sus valores de fábrica.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-1633 | Crítica | No | Synectix |
