Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de SCI y una actualización

Índice

  • [Actualización 19/06/2026] Múltiples vulnerabilidades en productos de Moxa
  • Archivos o directorios accesibles en la cámaras PTC de AVer

[Actualización 19/06/2026] Múltiples vulnerabilidades en productos de Moxa

Fecha26/05/2026
Importancia5 - Crítica
Recursos Afectados
  • MIL3 v1.4 y versiones anteriores, y MIL4 v1.0
    • Serie UC-1200A;
    • Serie UC-2200A.
  • MIL3 v1.2 y versiones anteriores, y MIL4 v1.0
    • Serie UC-3400A.
  • MIL3 v1.3 y versiones anteriores, y MIL4 v1.0
    • Serie UC-4400A.
  • MIL4 v1.0
    • Serie UC-8600A.
  • MIL3 v1.5 y versiones anteriores
    • Serie UC-8200.
  • MIL3 v1.2.0 y versiones anteriores
    • Serie V1200.
  • MIL3 v1.1 y versiones anteriores
    • Serie V3200;
    • Serie V3400.
  • MIL3 v1.1.0 y versiones anteriores
    • Serie VM-1220.
  • MIL3 v2.1 y versiones anteriores
    • Serie ioThinx 4530.
  • Firmware versión 1.4.0 y anteriores
    • Serie AIG-302.
  • Firmware v1.0.0
    • Serie AIG-502.
  • Debian 11 V1.0
    • Serie BXP-A100;
    • Serie BXP-A101;
    • Serie BXP-C100;
    • Serie DRP-A100;
    • Serie DRP-C100;
    • Serie RKP-A110;
    • Serie RKP-C110;
    • Serie RKP-C220.
  • Debian 12 V1.0
    • Serie BXP-A100;
    • Serie BXP-A101;
    • Serie BXP-C100;
    • Serie RKP-A110;
    • Serie RKP-C110;
    • Serie RKP-C220.
Descripción

Moxa ha publicado 3 vulnerabilidades de severidad alta que podrían permitir a un atacante provocar una escalada de privilegios local (LPE) hasta obtener el control total a nivel de administrador. 

Solución
  • Serie UC (Modelos: UC-1200A, UC-2200A, UC-3400A, UC-4400A, UC-8600A, UC-8200)
    • Acción inmediata: aplicar medidas de mitigación provisionales (ver sección de Medidas de mitigación).
    • Solución permanente planificada: se está validando una corrección mediante un parche. Se actualizará el aviso de seguridad cuando esté listo.
  • Serie V (Modelos: V1200, V3200, V3400)
    • Acción inmediata: aplicar medidas de mitigación provisionales.
    • Solución permanente planificada: corrección mediante parche en proceso de validación.
  • Serie VM (Modelo: VM-1220)
    • Acción inmediata: aplicar medidas de mitigación provisionales.
    • Solución permanente planificada: corrección mediante parche en proceso de validación.
  • Serie IoThinx (Modelo: ioThinx 4530)
    • Acción inmediata: aplicar medidas de mitigación provisionales.
    • Solución permanente planificada: corrección mediante parche en proceso de validación.
  • Serie AIG (Modelos: AIG-302, AIG-502)
    • Acción inmediata: aplicar medidas de mitigación provisionales.
    • Solución permanente planificada: corrección mediante parche en proceso de validación.
  • Serie BXP (Modelos: BXP-A100, BXP-A101, BXP-C100)
    • Acción inmediata: si utiliza CTOS, verificar la versión actual del kernel e instalar las últimas actualizaciones de seguridad lo antes posible (ver sección «Soluciones para CTOS»).
    • Información adicional: consulte los Avisos de seguridad de Debian para más información.
  • Serie DRP (Modelos: DRP-A100, DRP-C100)
    • Acción inmediata: verificar la versión actual del kernel e instalar las últimas actualizaciones de seguridad de Debian lo antes posible.
  • Serie RKP (Modelos: RKP-A110, RKP-C110, RKP-C220)
    • Acción inmediata: verificar la versión actual del kernel e instalar las últimas actualizaciones de seguridad de Debian lo antes posible.

[Actualización 19/06/2026]

Detalle

CVE-2026-31431: en el kernel de Linux, se ha resuelto una vulnerabilidad de transferencia incorrecta de recursos. Esto revierte en gran medida la confirmación 72548b093ee3. No hay ninguna ventaja en operar dentro del lugar en algif_aead, ya que el origen y el destino provienen de asignaciones diferentes.

CVE-2026-43284 y CVE-2026-43500: condición de escritura y escritura fuera de límites. En las pilas de red IPsec (ESP) y RxRPC del kernel de Linux existen dos vulnerabilidades relacionadas, denominadas colectivamente "Dirty Frag". Un atacante local sin privilegios puede explotar estas vulnerabilidades para sobrescribir de forma determinista la caché de páginas del kernel, lo que permite la escalada de privilegios local (LPE) hasta obtener el control total a nivel de administrador. 

Archivos o directorios accesibles en la cámaras PTC de AVer

Fecha19/06/2026
Importancia5 - Crítica
Recursos Afectados

Todas las versiones de las cámaras AVer PTC500S, PTC115, PTC500+ y PTC115+.

Descripción

fj016 informó de sobre una vulnerabilidad de severidad crítica que podría permitir a un atacante la ejecución de código arbitrario.

Solución

AVer ha proporcionado una actualización del firmware para solucionar esta vulnerabilidad.

Detalle

CVE-2026-40624: una validación de entrada incorrecta en las cámaras AVer PTC500S, PTC115, PTC500+ y PTC115+ podría permitir que un atacante remoto no autenticado ejecute código arbitrario mediante una solicitud web especialmente diseñada.