Cuatro nuevos avisos de SCI
Índice
- Asignación de recursos sin límites ni restricciones en PPT30 de B&R
- Múltiples vulnerabilidades en Karl Fischer EVA de Mettler-Toledo
- Uso de contraseñas codificadas en BioFlo 320 de Eppendorf
- Múltiples vulnerabilidades en productos de Phoenix Contact
Asignación de recursos sin límites ni restricciones en PPT30 de B&R
PPT30 Operating System: versiones anteriores a 1.8.0.
B&R ha publicado una vulnerabilidad de severidad alta que podría permitir a un atacante que el servidor OPC-UA quedara inaccesible de forma permanente.
Actualizar a la versiones 1.8.0.
CVE-2025-11482: asignación de recursos sin límites ni restricciones en el servidor OPC-UA utilizado en PPT30.
Las versiones del sistema operativo anteriores a la 1.8.0 podrían ser aprovechadas por un atacante no autenticado a través de la red para impedir de forma permanente que los usuarios legítimos interactúen con el servicio.
Múltiples vulnerabilidades en Karl Fischer EVA de Mettler-Toledo
Los siguientes productos con versiones anteriores a la 2.0.2.6:
- EVA C1 Coulometric Karl Fischer Titrator;
- EVA C3 Coulometric Karl Fischer Titrator;
- EVA V1 Volumetric Karl Fischer Titrator;
- EVA V3 Volumetric Karl Fischer Titrator.
CERT@VDE en coordinación con Mettler-Toledo ha publicado 2 vulnerabilidades de severidad alta que, en caso de ser explotadas, podrían permitir a un atacante, mediante imágenes especialmente diseñadas, llegar a provocar una denegación de servicio, divulgación de información, corrupción de memoria y ejecución de código arbitrario.
El fabricante recomienda actualizar a la versión 2.0.2.6 que corrige la vulnerabilidad.
- CVE-2026-33636: se produce en la ruta optimizada Neon para arquitecturas ARM/AARch64 al procesar imágenes PNG paletizadas. Un atacante podría aprovechar esta condición mediante una imagen manipulada para provocar corrupción de memoria, divulgación de información, denegación de servicio o ejecución de código.
- CVE-2026-33416: afecta a la gestión de buffers internos de libpng. La explotación de esta vulnerabilidad puede permitir el acceso a memoria liberada y desencadenar corrupción de memoria o ejecución de código arbitrario durante el procesamiento de imágenes PNG manipuladas.
Uso de contraseñas codificadas en BioFlo 320 de Eppendorf
Todas las versiones de BioFlo 320 Bioreactor.
BIO-ISAC ha informado sobre una vulnerabilidad de severidad critica que podría permitir a un atacante obtener acceso completo a la funcionalidad y los datos del biorreactor.
Eppendorf ha lanzado una actualización de software que elimina permanentemente el acceso VNC del controlador. Los usuarios deben descargar e instalar esta actualización.
CVE-2026-7251: el producto afectado es vulnerable debido a que el servidor VNC utiliza una contraseña predefinida. Si un atacante remoto conoce la dirección de red de cualquier modelo BioFlo 320 con acceso remoto habilitado, puede obtener el control total de la interfaz de usuario utilizando esta contraseña. Una vez conectado, el atacante tendría acceso completo a todas las funciones del panel de control del BioFlo 320. El tráfico VNC no está cifrado.
Múltiples vulnerabilidades en productos de Phoenix Contact
Todas las versiones de firmware anteriores a la versión 2026.0.3 de los siguientes productos:
- AXC F 1152;
- AXC F 1252;
- AXC F 2000 EA;
- AXC F 2152;
- AXC F 3152;
- BPC 9102S;
- EPC 1522;
- RFC 4072R;
- RFC 4072S;
- VL3 UPC 2440 EDGE;
- VPLCNEXT CONTROL 1000;
- VPLCNEXT CONTROL 2000;
- VPLCNEXT CONTROL 3000;
- VPLCNEXT CONTROL 500.
CERT@VDE en coordinación con Phoenix Contact ha informado de 2 vulnerabilidades de severidad alta que, en caso de ser explotadas, podrían permitir la escalada local de privilegios y comprometer la integridad y disponibilidad del Controlador del PLCnext.
Actualizar a la versión 2026.0.3.
- CVE-2025-41669: la gestión basada en web permite que un ingeniero remoto con privilegios limitados instale aplicaciones adicionales en el dispositivo, descargadas desde la tienda de PLCnext, sin implementar ningún mecanismo de verificación de datos. Esto le permite ejecutar código arbitrario con privilegios de administrador en el PLC. Una explotación exitosa podría permitir la instalación de un paquete de aplicaciones manipulado, lo que podría afectar la integridad y la disponibilidad del sistema de control PLCnext.
- CVE-2025-41670: vulnerabilidad de escalada de privilegios local debido a permisos de archivo inseguros. Un atacante local con bajos privilegios puede modificar archivos de configuración o de la aplicación ubicados en directorios con permisos de escritura. Dado que un servicio del sistema procesa estos datos ejecutándose con privilegios elevados y sin la validación adecuada, una explotación exitosa permite al atacante alterar el comportamiento del servicio y escalar privilegios en el sistema.



