Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de SCI

Índice

  • Múltiples vulnerabilidades en IPP Software de Eaton
  • Elemento de ruta de búsqueda no controlada en UPS Management de Omron

Múltiples vulnerabilidades en IPP Software de Eaton

Fecha16/04/2026
Importancia4 - Alta
Recursos Afectados

IPP software de Eaton, todas las versiones hasta la 2.0, no incluida.

Descripción

Eaton ha informado de 5 vulnerabilidades, 1 de severidad alta y 4 medias que, en caso de ser explotadas, podrían permitir la ejecución de código arbitrario, entre otras acciones.

Solución

Actualizar el producto a la última versión.

Detalle

CVE-2026-22619: vulnerabilidad de severidad alta debido a la carga insegura de bibliotecas en el ejecutable. La explotación exitosa de esta vulnerabilidad podría permitir la ejecución de código arbitrario por un atacante con acceso al paquete de software. 

El resto de vulnerabilidades se pueden consultar en el enlace de las referencias.

Elemento de ruta de búsqueda no controlada en UPS Management de Omron

Fecha16/04/2026
Importancia4 - Alta
Recursos Afectados

PowerAttendant Standard Edition, para Windows, en la versión 2.1.2 o anteriores.

Descripción

Kazuma Matsumoto de GMO Cybersecurity ha informado de 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante instalar una DLL que luego se ejecute con privilegios de administrador.

Solución

Se recomienda actualizar el producto a la versión 2.2.0.

Detalle

CVE-2026-5397: vulnerabilidad de elemento de ruta de búsqueda no controlada en una aplicación de gestión de UPS. Debido a permisos incorrectos, esta DLL se ejecutaría con privilegios de administrador al ser cargada automáticamente por el servicio, lo que permitiría a un atacante instalar una DLL maliciosa en el directorio de instalación