Múltiples vulnerabilidades en productos de ZLAN Information Technology Co.
Fecha de publicación 11/02/2026
Identificador
INCIBE-2026-106
Importancia
5 - Crítica
Recursos Afectados
- ZLAN5143D: versión v1.600.
Descripción
Shorabh Karir y Deepak Singh, de KPMG, han reportado 2 vulnerabilidades de severidad crítica, cuya explotación podría permitir a un atacante eludir la autenticación o restablecer la contraseña del dispositivo.
Solución
ZLAN Information Technology Co. no respondió a los intentos de coordinación de CISA. Se recomienda a los usuarios de dispositivos ZLAN5143D que se pongan en contacto con ZLAN y mantengan sus sistemas actualizados.
Detalle
- CVE-2026-25084: la autenticación del dispositivo se puede omitir accediendo directamente a las URL internas, permitiendo a un atacante eludir la autenticación
- CVE-2026-24789: un endpoint de la API sin protección, permite a un atacante cambiar de forma remota la contraseña del dispositivo sin proporcionar autenticación.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-25084 | Crítica | No | ZLAN Information Technology Co. |
| CVE-2026-24789 | Crítica | No | ZLAN Information Technology Co. |
Listado de referencias
Etiquetas
