Dos nuevos avisos de SCI
Índice
- Requisitos de contraseñas poco estrictos en productos de Horner Automation
- Desbordamiento de búfer en ASDA-Soft de Delta Electronics
Requisitos de contraseñas poco estrictos en productos de Horner Automation
- Horner Automation Cscape, v10.0;
- Horner Automation XL7 PLC, v15.60;
- Horner Automation XL4 PLC, v16.32.0.
Horner Automation tiene una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante obtener acceso no autorizado a los sistemas y servicios.
Para Horner Automation Cscape actualizar el producto a v10.2 SP2 o posterior.
Para Horner Automation XL7 PLC y XL4 PLC, actualizar a la última versión del firmware.
CVE-2026-6284: el producto permite crear contraseñas sencillas y, por otro lado, no dispone de un límite para el número de intentos de introducción de la contraseña, esto lo vuelve muy vulnerable a ataques por fuerza bruta. Un atacante que tenga acceso de red al PLC puede realizar ataques de fuerza bruta para descubrir contraseñas y obtener acceso no autorizado a los sistemas y servicios.
Desbordamiento de búfer en ASDA-Soft de Delta Electronics
ASDA-Soft en todas las versiones anteriores a 7.2.2.0, incluida.
Feng Xiong de TrendAI Zero Day Initiative informó sobre 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante ejecutar código arbitrario.
Se recomienda actualizar el producto a la versión 7.2.6.0 o posterior. Si no puede actualizar, debe seguir las indicaciones del apartado mitigaciones de los enlaces de las referencias.
CVE-2026-5726: vulnerabilidad causada por el desbordamiento de búfer basado en pila en la versión 7.2.y todas las anteriores de ASDA-Soft que, en caso de ser explotada, podría permitir a un atacante ejecutar código arbitrario.