Ejecución remota de comandos en productos Labkotec
- Labkotec LID-3300IP: todas las versiones.
- Labkotec LID-3300IP Type 2: versiones anteriores a V2.20.
Souvik Kandar ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante obtener control no autorizado sobre las operaciones del sistema, lo que provocaría la interrupción del funcionamiento normal y posibles riesgos para la seguridad.
Labkotec informa de que no es posible implementar un tráfico de red seguro y cifrado en el LID-3300IP. Por este motivo, Labkotec recomienda actualizar los detectores de hielo al modelo LID-3300IP Tipo 2 e instalar la última versión del firmware V2.40.
También se recomienda activar HTTPS para el tráfico de red. El tipo de dispositivo y la versión del software se pueden verificar en la interfaz web.
CVE-2026-1775: Labkotec LID-3300IP tiene una vulnerabilidad existente en el software del detector de hielo que permite a un atacante no autenticado alterar los parámetros del dispositivo y ejecutar comandos operativos cuando se envían paquetes especialmente diseñados al dispositivo.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-1775 | Crítica | No | Labkotec |
