Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ausencia de autenticación en Light Engine Pro de Avation

Fecha de publicación 04/02/2026
Identificador
INCIBE-2026-084
Importancia
5 - Crítica
Recursos Afectados

Todas las versiones de Avation Light Engine Pro.

Descripción

Souvik Kandar ha informado sobre una vulnerabilidad de severidad crítica que podría permitir a un atacante tomar el control total del dispositivo.

Solución

Se recomienda a los usuarios de Avation Light Engine Pro que se pongan en contacto con Avation para obtener más información sobre la solución de esta vulnerabilidad.

Detalle

CVE-2026-1341: ausencia de autenticación para función crítica. Avation Light Engine Pro expone su interfaz de configuración y control sin ninguna autenticación o control de acceso.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-1341 Crítica No Avation
Listado de referencias
ICSA-26-034-02 - Avation Light Engine Pro
Etiquetas