Cuatro nuevos avisos de SCI
Índice
- Ejecución de código en remoto en DIAView de Delta Electronics
- Desbordamiento de búfer basado en pila en iSTAR de Johnson Controls
- Evitación de autorización en hubs de Hubitat Elevation
- Múltiples vulnerabilidades en productos Weintek
Ejecución de código en remoto en DIAView de Delta Electronics
DIAView versiones anteriores a V4.2.0, incluida.
Un investigador anónimo de Trend Zero Day ha informado sobre 1 vulnerabilidad de severidad alta que, en caso de ser exitosamente explotada, podría permitir a un atacante ejecutar código arbitrario.
El fabricante recomienda actualizar el firmware a la versión v4.4 o posterior.
CVE-2026-0975: vulnerabilidad que se debe a que las funciones de DIAView pueden ejecutar comandos de shell dentro de un script de proyecto. Si un atacante logra que la víctima ejecute un proyecto con un script malicioso, le permitiría ejecutar código arbitrario al iniciar dicho proyecto.
Desbordamiento de búfer basado en pila en iSTAR de Johnson Controls
La herramienta de utilidad de configuración iSTAR (ICU) en la versión 6.9.7 y anteriores están afectadas.
Tenable ha informado sobre una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante provocar una falla en el sistema operativo de la máquina que aloja la herramienta iSTAR.
El fabricante recomienda actualizar el producto a la versión 6.9.8.
CVE-2025-26386: desbordamiento de búfer basado en pila cuya explotación exitosa podría ocasionar un fallo en el sistema operativo de la máquina que alberga la herramienta iSTAR (ICU).
Evitación de autorización en hubs de Hubitat Elevation
Los siguientes productos de los hubs de Hubitat Elevation, en sus versiones de firmware anteriores a la 2.4.2.157:
- Elevation C3;
- Elevation C4;
- Elevation C5;
- Elevation C7;
- Elevation C8;
- Elevation C8 pro.
Aaron «theHastyOne» Hasty de Ostrich Lab ha informado de una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante no autenticado escalar privilegios y controlar los dispositivos más allá de su alcance permitido.
Actualizar el producto a la versión de firmware 2.4.2.157.
CVE-2026-1201: hay una vulnerabilidad de evitación de autorización mediante una clave controlada por el usuario en los controladores de autenticación de Hubitat Elevation en versiones anteriores a la 2.4.2.157 que puede permitir a un usuario autenticado en remoto controlar los dispositivos conectados fuera de su alcance permitido, a través de una manipulación de solicitud del lado del cliente.
Múltiples vulnerabilidades en productos Weintek
Las siguientes versiones del servicio HMI EasyWeb de la serie cMT X de Weintek se ven afectadas:
- cMT3072XH;
- cMT3072XH(T);
- cMT-SVRX-820;
- cMT-CTRL01.
Joel Aviad Ossi de WebSec B.V ha reportado 2 vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante manipular los privilegios a nivel de cuenta o llevar a cabo una escalada de privilegios.
Actualizar los productos afectados a la última versión disponible.
- CVE-2025-14750: la aplicación web no verifica suficientemente las entradas que se supone que son inmutables, pero que en realidad son controlables externamente. Un usuario con pocos privilegios puede modificar los parámetros y, potencialmente, manipular los privilegios a nivel de cuenta.
- CVE-2025-14751: un usuario con privilegios limitados puede eludir las credenciales de la cuenta sin que se confirme el estado de autenticación actual del usuario, lo que puede dar lugar a una escalada de privilegios no autorizada.