Uso de credenciales almacenadas en el código en USR-W610 RS232/485 de Jinan USR IOT Technology Limited
Fecha de publicación 29/05/2026
Identificador
INCIBE-2026-0387
Importancia
5 - Crítica
Recursos Afectados
Convertidor USR-W610 RS232/485 a Wi-Fi/Ethernet 7.03T.07.
Descripción
Arun Mane y Omkar Mali han reportado una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante obtener acceso de administrador al dispositivo.
Solución
Se recomienda a los usuarios de dispositivos PUSR USR-W610 que se pongan en contacto con PUSR y mantengan sus sistemas actualizados.
Detalle
CVE-2026-7786: el firmware del dispositivo contiene, en texto plano, credenciales de administrador integradas en la imagen del firmware. Estas credenciales se pueden extraer mediante el análisis del firmware y utilizarse para autenticarse en los servicios del dispositivo.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-7786 | Crítica | No | Jinan USR IOT Technology Limited |
Listado de referencias
