Tres nuevos avisos de SCI
Índice
- Ausencia de autenticación en aplicaciones de Fourth Frontier
- Uso de credenciales almacenadas en el código en USR-W610 RS232/485 de Jinan USR IOT Technology Limited
- Múltiples vulnerabilidades en MacGregor (VDR) G4e de Danelec
Ausencia de autenticación en aplicaciones de Fourth Frontier
- Aplicación Frontier X para Android versiones anteriores a la v15.0.0;
- Aplicación Frontier X para iOS versiones anteriores a la v25.0.0;
- Frontier X2, todas las versiones.
Shakir Zari y Jerin Sunny han informado de una vulnerabilidad de severidad alta que podría permitir a un atacante leer y escribir valores de identificadores arbitrarios y modificar lecturas clínicas.
Se recomienda a los usuarios que se comuniquen directamente con Fourth Frontier para obtener ayuda.
CVE-2026-5768: El dispositivo permite el acceso de lectura y escritura BLE (Bluetooth Low Energy) sin autenticación a características GATT (Generic ATTribute Profile) críticas sin exigir autenticación ni autorización de emparejamiento. Esto permite a los atacantes dentro del alcance BLE controlar las funciones del dispositivo sin autorización, incluyendo el inicio y parada de actividades, la activación de vibraciones, la provocación de condiciones de denegación de servicio y la manipulación de valores de características para inducir un comportamiento inesperado. Además, la aplicación móvil Frontier X carece de una autenticación BLE adecuada, lo que permite a los atacantes suplantar la identidad de un dispositivo Frontier X2 legítimo y conectarse a la aplicación. Al clonar notificaciones BLE y exponer las características GATT esperadas, los atacantes pueden manipular estados de actividad e inyectar telemetría de salud falsificada, como frecuencia respiratoria, frecuencia cardíaca, esfuerzo y otros datos relacionados con la salud, en la aplicación móvil.
Uso de credenciales almacenadas en el código en USR-W610 RS232/485 de Jinan USR IOT Technology Limited
Convertidor USR-W610 RS232/485 a Wi-Fi/Ethernet 7.03T.07.
Arun Mane y Omkar Mali han reportado una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante obtener acceso de administrador al dispositivo.
Se recomienda a los usuarios de dispositivos PUSR USR-W610 que se pongan en contacto con PUSR y mantengan sus sistemas actualizados.
CVE-2026-7786: el firmware del dispositivo contiene, en texto plano, credenciales de administrador integradas en la imagen del firmware. Estas credenciales se pueden extraer mediante el análisis del firmware y utilizarse para autenticarse en los servicios del dispositivo.
Múltiples vulnerabilidades en MacGregor (VDR) G4e de Danelec
Versiones de MacGregor Voyage Data Recorder (VDR) G4e anteriores a V5.250.
Andrew Tierney, de Pen Test Partners, ha reportado 5 vulnerabilidades: 2 de ellas de severidad alta y el resto medias, en MacGregor (VDR) G4e de Danelec. Las vulnerabilidades detectadas podrían permitir a un atacante remoto obtener privilegios de administrador sobre el dispositivo afectado.
Danelec ha publicado la versión V5.250 que corrige las vulnerabilidades.
Gestión incorrecta de privilegios:
- CVE-2026-40425: la cuenta de administrador de la interfaz web puede editar directamente archivos sensibles relacionados con la autenticación, permitiendo potencialmente modificar la contraseña de root. Una explotación exitosa podría permitir la escalada de privilegios y el control completo del sistema afectado.
Uso de credenciales por defecto o mecanismos inseguros de autenticación:
- CVE-2026-42941
- CVE-2026-42951
- CVE-2026-44611
- CVE-2026-42929
Las vulnerabilidades identificadas permiten el uso de mecanismos de autenticación inseguros y una gestión inadecuada de credenciales. Un atacante remoto podría obtener acceso no autorizado al dispositivo afectado y ejecutar acciones con privilegios elevados, comprometiendo la confidencialidad, integridad y disponibilidad del sistema.