Recorrido de directorios en AMR Printer Management Software
AMR Printer Management 1.01. Servicio web beta.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta a AMR Printer Management de AMR, empresa de software que ofrece soluciones para la gestión y el control de equipos de impresión. La vulnerabilidad ha sido descubierta por Daniel Damota Maldonado de Soporttec Servicios Informaticos Integrados Para Empresas SL.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2026-2464: CVSS v4.0: 8.7 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-22
La vulnerabilidad ha sido resuelta en la última versión del aplicativo.
CVE-2026-2464: vulnerabilidad de recorrido de directorios (Path Traversal), en el servicio web AMR Printer Management 1.01 Beta, que permite a atacantes remotos leer archivos arbitrarios del sistema Windows subyacente mediante el uso de secuencias de recorrido de rutas especialmente manipuladas en las solicitudes dirigidas al servicio de administración web.
El servicio es accesible sin autenticación y se ejecuta con privilegios elevados, lo que amplifica el impacto de la vulnerabilidad. Un atacante puede aprovechar esta condición para acceder a archivos sensibles y privilegiados del sistema utilizando cargas útiles de recorrido de directorios.
La explotación exitosa de esta vulnerabilidad puede dar lugar a la divulgación no autorizada de información interna del sistema, comprometiendo la confidencialidad del entorno afectado.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-2464 | Alta | No | AMR Printer Management Software |
