Instituto Nacional de ciberseguridad. Sección Incibe

Dos nuevos avisos de SCI

Índice

  • Múltiples vulnerabilidades en Universal Gateways de MBS
  • Múltiples vulnerabilidades en LabX Standard de Mettler Toledo

Múltiples vulnerabilidades en Universal Gateways de MBS

Fecha10/06/2026
Importancia5 - Crítica
Recursos Afectados

Todas las pasarelas Universal Gateway (UGW) de MBS con firmware anterior a V6_0_0_7, incluyendo:

  • Double-A Profibus
  • Double-A x-link
  • Double-X CAN
  • Double-X DALI
  • Double-X KNX
  • Double-X LON
  • Double-X M-Bus
  • Double-X PROFINET
  • Double-X x-link
  • Single-A
  • Single-X
  • Triple-X KNX+DALI
  • Triple-X KNX+LON
  • Triple-X KNX+M-Bus
  • Triple-X PROFINET+DALI
  • Triple-X PROFINET+KNX
  • Triple-X PROFINET+LON
  • Triple-X PROFINET+M-Bus
Descripción

Daniel Hulliger, Damian Pfammatter y Adrien Rey en coordinación con el CERT@VDE y MBS han publicado 11 vulnerabilidades: 1 de severidad crítica y 10 altas que, en caso de ser explotadas, podrían permitir a un atacante acceder a información confidencial, eliminar archivos arbitrarios, finalizar procesos del sistema, obtener acceso no autorizado mediante credenciales embebidas o ejecutar código arbitrario con grandes privilegios, comprometiendo directamente el dispositivo afectado.

Solución

MBS recomienda actualizar los dispositivos afectados a la versión de firmware V6_0_0_7 o posterior.

Detalle

CVE-2026-35075: una contraseña predeterminada embebida en el firmware podría permitir a un atacante remoto no autenticado recuperar las credenciales de una cuenta de servicio y obtener acceso completo a los dispositivos afectados.

CVE-2026-35076, CVE-2026-35077, CVE-2026-35078, CVE-2026-35079 y CVE-2026-35080: diversas vulnerabilidades de validación insuficiente de entrada en varios métodos de la interfaz web podrían permitir a un atacante autenticado eliminar archivos locales arbitrarios del sistema, afectando a la integridad y disponibilidad del dispositivo.

CVE-2026-35081: una validación insuficiente de entradas en el método ugw-logstop podría permitir a un atacante autenticado finalizar procesos arbitrarios del sistema, afectando a la integridad y disponibilidad del dispositivo.

CVE-2026-35082: una vulnerabilidad de recorrido de directorios (Path Traversal) en el método ugw-logread podría permitir a un atacante autenticado acceder a archivos locales arbitrarios y obtener información sensible del sistema.

CVE-2026-35083, CVE-2026-35084 y CVE-2026-35085: múltiples vulnerabilidades de desbordamiento de búfer basado en pila podrían permitir a un atacante autenticado ejecutar código arbitrario con privilegios de root, comprometiendo completamente la confidencialidad, integridad y disponibilidad del dispositivo afectado.


Múltiples vulnerabilidades en LabX Standard de Mettler Toledo

Fecha10/06/2026
Importancia5 - Crítica
Recursos Afectados
  • LabX Standard v21.3.22
  • LabX Standard v21.4.23
Descripción

CERT@VDE en coordinación con Mettler Toledo ha publicado 21 vulnerabilidades: 2 de severidad crítica y 19 altas que, en caso de ser explotadas, podrían permitir a un atacante evadir mecanismos de autenticación, ejecutar código arbitrario, obtener acceso no autorizado, acceder a información sensible o provocar condiciones de denegación de servicio (DoS).

Solución

Mettler-Toledo GmbH recomienda actualizar todas las instalaciones de LabX Standard a la versión 21.4.23, donde se corrigen la mayoría de las vulnerabilidades identificadas.

No obstante, las vulnerabilidades CVE-2025-69419, CVE-2026-0915, CVE-2025-15467 y CVE-2025-58187 permanecen sin resolver en el momento de publicación del aviso, estando previstas correcciones en futuras versiones del producto.

Detalle
  • CVE-2025-68121: una validación incorrecta de certificados durante la reanudación de sesiones TLS podría permitir a un atacante eludir los controles de autenticación y establecer sesiones que deberían haber sido rechazadas.
  • CVE-2018-15727: una vulnerabilidad de omisión de autenticación en Grafana podría permitir a un atacante generar cookies válidas y acceder de forma no autorizada a cuentas de usuario.
  • CVE-2025-15467, CVE-2023-36414, CVE-2025-68154 y CVE-2021-24112: múltiples vulnerabilidades que incluyen desbordamientos de búfer, inyección de comandos e inyección de código podrían permitir la ejecución de código arbitrario y el compromiso del sistema afectado.
  • CVE-2024-0056, CVE-2026-24737, CVE-2026-21218, CVE-2026-0915 y CVE-2025-69419: diversas vulnerabilidades podrían permitir el acceso a información sensible, la suplantación de identidad o la alteración de datos debido a fallos en la validación o tratamiento de entradas en distintos componentes.
  • CVE-2025-58187, CVE-2025-9230, CVE-2025-15281, CVE-2026-26127, CVE-2026-26130, CVE-2026-2391, CVE-2026-22036, CVE-2024-43483 y CVE-2023-29331: múltiples vulnerabilidades podrían provocar condiciones de denegación de servicio (DoS), consumo excesivo de recursos, corrupción de memoria o interrupción del funcionamiento normal de la aplicación.
  • CVE-2025-46817: una vulnerabilidad de desbordamiento de enteros en Redis podría permitir a un usuario autenticado ejecutar código arbitrario mediante la ejecución de scripts Lua especialmente manipulados.