Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en TOTOLINK A3002RU (CVE-2026-26731)
    Severidad: ALTA
    Fecha de publicación: 17/02/2026
    Fecha de última actualización: 20/02/2026
    Se descubrió que TOTOLINK A3002RU V2.1.1-B20211108.1455 contenía un desbordamiento de búfer basado en pila a través del parámetro 'routernamer'parameter en la función formDnsv6.
  • Vulnerabilidad en TOTOLINK A3002RU (CVE-2026-26732)
    Severidad: ALTA
    Fecha de publicación: 17/02/2026
    Fecha de última actualización: 20/02/2026
    Se descubrió que TOTOLINK A3002RU V2.1.1-B20211108.1455 contenía un desbordamiento de búfer basado en pila a través de los parámetros vpnUser o vpnPassword' en la función formFilter.
  • Vulnerabilidad en TOTOLINK A3002RU_V3 (CVE-2026-26736)
    Severidad: ALTA
    Fecha de publicación: 17/02/2026
    Fecha de última actualización: 20/02/2026
    TOTOLINK A3002RU_V3 V3.0.0-B20220304.1804 se descubrió que contenía un desbordamiento de búfer basado en pila a través del parámetro static_ipv6 en la función formIpv6Setup.