Dos nuevos avisos de SCI
Índice
- Múltiples vulnerabilidades en Universal Gateways de MBS
- Múltiples vulnerabilidades en LabX Standard de Mettler Toledo
Múltiples vulnerabilidades en Universal Gateways de MBS
Todas las pasarelas Universal Gateway (UGW) de MBS con firmware anterior a V6_0_0_7, incluyendo:
- Double-A Profibus
- Double-A x-link
- Double-X CAN
- Double-X DALI
- Double-X KNX
- Double-X LON
- Double-X M-Bus
- Double-X PROFINET
- Double-X x-link
- Single-A
- Single-X
- Triple-X KNX+DALI
- Triple-X KNX+LON
- Triple-X KNX+M-Bus
- Triple-X PROFINET+DALI
- Triple-X PROFINET+KNX
- Triple-X PROFINET+LON
- Triple-X PROFINET+M-Bus
Daniel Hulliger, Damian Pfammatter y Adrien Rey en coordinación con el CERT@VDE y MBS han publicado 11 vulnerabilidades: 1 de severidad crítica y 10 altas que, en caso de ser explotadas, podrían permitir a un atacante acceder a información confidencial, eliminar archivos arbitrarios, finalizar procesos del sistema, obtener acceso no autorizado mediante credenciales embebidas o ejecutar código arbitrario con grandes privilegios, comprometiendo directamente el dispositivo afectado.
MBS recomienda actualizar los dispositivos afectados a la versión de firmware V6_0_0_7 o posterior.
CVE-2026-35075: una contraseña predeterminada embebida en el firmware podría permitir a un atacante remoto no autenticado recuperar las credenciales de una cuenta de servicio y obtener acceso completo a los dispositivos afectados.
CVE-2026-35076, CVE-2026-35077, CVE-2026-35078, CVE-2026-35079 y CVE-2026-35080: diversas vulnerabilidades de validación insuficiente de entrada en varios métodos de la interfaz web podrían permitir a un atacante autenticado eliminar archivos locales arbitrarios del sistema, afectando a la integridad y disponibilidad del dispositivo.
CVE-2026-35081: una validación insuficiente de entradas en el método ugw-logstop podría permitir a un atacante autenticado finalizar procesos arbitrarios del sistema, afectando a la integridad y disponibilidad del dispositivo.
CVE-2026-35082: una vulnerabilidad de recorrido de directorios (Path Traversal) en el método ugw-logread podría permitir a un atacante autenticado acceder a archivos locales arbitrarios y obtener información sensible del sistema.
CVE-2026-35083, CVE-2026-35084 y CVE-2026-35085: múltiples vulnerabilidades de desbordamiento de búfer basado en pila podrían permitir a un atacante autenticado ejecutar código arbitrario con privilegios de root, comprometiendo completamente la confidencialidad, integridad y disponibilidad del dispositivo afectado.
Múltiples vulnerabilidades en LabX Standard de Mettler Toledo
- LabX Standard v21.3.22
- LabX Standard v21.4.23
CERT@VDE en coordinación con Mettler Toledo ha publicado 21 vulnerabilidades: 2 de severidad crítica y 19 altas que, en caso de ser explotadas, podrían permitir a un atacante evadir mecanismos de autenticación, ejecutar código arbitrario, obtener acceso no autorizado, acceder a información sensible o provocar condiciones de denegación de servicio (DoS).
Mettler-Toledo GmbH recomienda actualizar todas las instalaciones de LabX Standard a la versión 21.4.23, donde se corrigen la mayoría de las vulnerabilidades identificadas.
No obstante, las vulnerabilidades CVE-2025-69419, CVE-2026-0915, CVE-2025-15467 y CVE-2025-58187 permanecen sin resolver en el momento de publicación del aviso, estando previstas correcciones en futuras versiones del producto.
- CVE-2025-68121: una validación incorrecta de certificados durante la reanudación de sesiones TLS podría permitir a un atacante eludir los controles de autenticación y establecer sesiones que deberían haber sido rechazadas.
- CVE-2018-15727: una vulnerabilidad de omisión de autenticación en Grafana podría permitir a un atacante generar cookies válidas y acceder de forma no autorizada a cuentas de usuario.
- CVE-2025-15467, CVE-2023-36414, CVE-2025-68154 y CVE-2021-24112: múltiples vulnerabilidades que incluyen desbordamientos de búfer, inyección de comandos e inyección de código podrían permitir la ejecución de código arbitrario y el compromiso del sistema afectado.
- CVE-2024-0056, CVE-2026-24737, CVE-2026-21218, CVE-2026-0915 y CVE-2025-69419: diversas vulnerabilidades podrían permitir el acceso a información sensible, la suplantación de identidad o la alteración de datos debido a fallos en la validación o tratamiento de entradas en distintos componentes.
- CVE-2025-58187, CVE-2025-9230, CVE-2025-15281, CVE-2026-26127, CVE-2026-26130, CVE-2026-2391, CVE-2026-22036, CVE-2024-43483 y CVE-2023-29331: múltiples vulnerabilidades podrían provocar condiciones de denegación de servicio (DoS), consumo excesivo de recursos, corrupción de memoria o interrupción del funcionamiento normal de la aplicación.
- CVE-2025-46817: una vulnerabilidad de desbordamiento de enteros en Redis podría permitir a un usuario autenticado ejecutar código arbitrario mediante la ejecución de scripts Lua especialmente manipulados.



