Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Uso de un algoritmo criptográfico defectuoso en productos de Helmholz

Fecha de publicación 07/04/2026
Identificador
INCIBE-2026-261
Importancia
4 - Alta
Recursos Afectados

Los siguientes dispositivos, en su versión 1.12.015 de firmware y anteriores:

  • FLEXtra FLAT PROFINET-Switch 16-Port;
  • FLEXtra FLAT PROFINET-Switch 4-Port;
  • FLEXtra FLAT PROFINET-Switch 8-Port;
  • FLEXtra IP67 PROFINET-Switch 8-Port.
Descripción

CERT@VDE en coordinación con Helmholz GmbH & Co. ha publicado una vulnerabilidad de severidad alta que podría permitir a una atacante obtener datos en texto plano.

Solución

Actualizar a la última versión: 1.12.100.

Detalle

CVE-2016-2183: el ataque conocido como "Sweet32" explota una debilidad en los algoritmos de cifrado DES y Triple DES, que se utilizan en protocolos como TLS, SSH e IPSec. El problema radica en que estos algoritmos tienen un "límite de cumpleaños" relativamente bajo, de aproximadamente 4.000 millones de bloques. En la práctica, esto significa que si una sesión cifrada se mantiene abierta el tiempo suficiente (como una conexión HTTPS que usa Triple DES en modo CBC), un atacante remoto puede ejecutar un "ataque de cumpleaños" para romper la seguridad de la sesión y obtener los datos originales en texto plano.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2016-2183 Alta No Helmholz
Listado de referencias
Helmholz: Use of a Broken or Risky Cryptographic Algorithm
Etiquetas