Múltiples vulnerabilidades en GE Vernova Enervista UR Setup
Fecha de publicación 18/02/2026
Identificador
INCIBE-2026-121
Importancia
4 - Alta
Recursos Afectados
GE Vernova Enervista UR Setup: versiones anteriores a la 8.70.
Descripción
Reid Wightman, de Dragos, ha reportado 2 vulnerabilidades, una de severidad alta y una de severidad baja, cuya explotación podría permitir a un atacante llevar a cabo una ejecución de código con privilegios administrativos.
Solución
GE Vernova recomienda a los usuarios afectados que utilicen versiones parcheadas de Enervista UR Setup: versiones 8.70 o posteriores.
Detalle
- CVE-2026-1762: el instalador GE Vernova Enervista UR Setup para versiones anteriores a la 8.70 es vulnerable al secuestro de DLL. Al ejecutar el instalador en una ubicación con DLL desconocidas o no fiables, un atacante podría obtener la ejecución de código con privilegios administrativos.
- CVE-2026-1763: las versiones de GE Vernova Enervista UR Setup anteriores a la 8.70 son vulnerables al recorrido de directorios al abrir determinados archivos de actualización de firmware. Esto podría permitir a un atacante escribir en algunos archivos del sistema de archivos con los privilegios del usuario que ha iniciado sesión.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-1762 | Alta | No | GE Vernova |
| CVE-2026-1763 | Baja | No | GE Vernova |
Listado de referencias
