Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en el firmware de productos de Daktronics

Fecha de publicación 26/06/2026
Identificador
INCIBE-2026-458
Importancia
5 - Crítica
Recursos Afectados

Las siguientes versiones del firmware del controlador Daktronics se ven afectadas:

  • VFC-DMP-5000, versiones anteriores a v8.117.xx;
  • VFC-DMP-5000, versiones anteriores a v9.43.xx;
  • VFC-DMP-5000, versiones anteriores a v10.34.xx;
  • DMP-5000, versiones anteriores a v10.34.xx;
  • DMP-5000, versiones anteriores a v8.117.xx;
  • DMP-5000, versiones anteriores a v9.43.xx;
  • DMP-8000, versiones anteriores a v10.34.xx;
  • DMP-8000, versiones anteriores a v8.117.xx;
  • DMP-8000, versiones anteriores a v9.43.xx.
Descripción

Thomas Jou, de la Universidad de Princeton, ha informado sobre 3 vulnerabilidades: 2 de severidad crítica y 1 de severidad alta, que en caso de ser explotadas, podrían proporcionar a un usuario, no autenticado, acceso y control total del sistema a nivel de administrador.

Solución

Se recomienda a los usuarios actualizar el software de sus dispositivos a una de las siguientes versiones (según la configuración del producto): 8.117.0.x, 9.43.0.x o 10.34.0.x.

Detalle
  • CVE-2026-28701: diversas versiones del firmware del controlador Daktronics podrían permitir a usuarios remotos, tanto autenticados como no autenticados, eludir el directorio previsto y enumerar rutas arbitrarias del sistema de archivos.
  • CVE-2026-31928: los dispositivos DMP-5000 se envían con una cuenta web administrativa predeterminada con controles de autenticación débiles, que no es necesario modificar durante la configuración o el funcionamiento inicial. El uso de estas cuentas proporciona acceso completo al sistema.
  • CVE-2026-33560: el servicio de archivos DMP-5000 ofrece la funcionalidad de carga de archivos arbitrarios autenticados. Dispone de puntos de acceso que permiten a los usuarios autenticados cargar archivos de cualquier tipo sin validación. No se aplica ningún filtro de extensión de archivo ni inspección de contenido, lo que permite que se acepten y escriban directamente en el servidor binarios y scripts ejecutables.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-28701 Crítica No Daktronics
CVE-2026-31928 Crítica No Daktronics
CVE-2026-33560 Alta No Daktronics
Listado de referencias
ICSA-26-176-04 - Daktronics Controller Firmware
Etiquetas