Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-8603

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
19/05/2026
Última modificación:
21/05/2026

Descripción

*** Pendiente de traducción *** In ScadaBR version 1.2.0, an OS Command Injection vulnerability could allow an attacker to execute commands as root on the SCADA system.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:scadabr:scadabr:1.2:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información