Cuatro nuevos avisos de SCI
Índice
- Acceso no autorizado a parámetros críticos en productos de MB connect line
- Acceso no autorizado a parámetros críticos en productos de Helmholz
- Múltiples vulnerabilidades en GV-I/O Box 4E de GeoVision
- Escalada de privilegios en productos de ABB Ability Edgenius
Acceso no autorizado a parámetros críticos en productos de MB connect line
- MB connect line mbCONNECT24: versión de firmware 2.20.1 y anteriores a 2.20.2;
- mymbCONNECT24: versiones de firmware anteriores a 2.20.2 y 2.20.1.
CERT@VDE en coordinación con MB connect line, ha publicado una vulnerabilidad de severidad alta que, en caso de ser explotada, podría provocar una pérdida total de confidencialidad, integridad y disponibilidad.
Actualizar la instancia mbCONNECT24 y mymbCONNECT24 a la versión 2.20.2.
CVE-2026-10521: un atacante remoto autenticado puede acceder a un método de configuración oculto, al que ningún usuario debería tener acceso, para modificar parámetros críticos del programa. Esto puede provocar una pérdida total de confidencialidad, integridad y disponibilidad.
Acceso no autorizado a parámetros críticos en productos de Helmholz
- Helmholtz myREX24V2: versión de firmware 2.20.1 y anteriores a 2.20.2;
- miREX24V2.virtual: versiones de firmware anteriores a 2.20.2 y 2.20.1.
CERT@VDE en coordinación con Helmholz, ha publicado una vulnerabilidad de severidad alta que, en caso de ser explotada, podría provocar una pérdida total de confidencialidad, integridad y disponibilidad.
Actualizar la instancia myREX24V2/myREX24V2.virtual a la versión 2.20.2.
CVE-2026-10521: un atacante remoto autenticado puede acceder a un método de configuración oculto, al que ningún usuario debería tener acceso, para modificar parámetros críticos del programa. Esto puede provocar una pérdida total de confidencialidad, integridad y disponibilidad.
Múltiples vulnerabilidades en GV-I/O Box 4E de GeoVision
GV-I/O Box 4E versión 2.09.
Philippe Laulheret de Cisco Talos ha reportado un total de 8 vulnerabilidades de severidad crítica en GV-I/O Box 4E de GeoVision. La explotación de estas vulnerabilidades podrían permitir a un atacante remoto, mediante el envío de peticiones de red especialmente manipuladas, provocar desbordamientos de búfer o ejecutar código arbitrario.
El 28 de abril el fabricante lanzó un parche de seguridad para solucionar esta vulnerabilidad. Se recomienda actualizar el producto a la última versión.
- CVE-2026-12485: vulnerabilidad de desbordamiento de búfer en la funcionalidad DVRSearch, un atacante remoto podría enviar una petición de red especialmente manipulada que provoque un desbordamiento de memoria en el campo de configuración de dirección IP, pudiendo causar la ejecución de código arbitrario.
- CVE-2026-12846: vulnerabilidad de desbordamiento de búfer en la funcionalidad DVRSearch, la falta de validación adecuada del campo correspondiente a la máscara de red permite que un atacante remoto envíe datos manipulados que podrían provocar corrupción de memoria y ejecución de código arbitrario.
- CVE-2026-12847: vulnerabilidad de desbordamiento de búfer en la funcionalidad DVRSearch, un atacante remoto podría manipular el valor del campo de puerta de enlace de red para sobrescribir memoria del sistema y ejecutar código arbitrario.
- CVE-2026-12848: vulnerabilidad de desbordamiento de búfer en la funcionalidad DVRSearch, la gestión incorrecta del campo de configuración DNS podría permitir a un atacante remoto provocar un fallo del servicio o ejecutar código arbitrario mediante una petición especialmente diseñada.
- CVE-2026-12486: vulnerabilidad de inyección de comandos del sistema operativo en la biblioteca libNetSetObj.so, un atacante remoto podría enviar valores manipulados en los parámetros de configuración de red, provocando la ejecución de comandos arbitrarios en el dispositivo debido a una validación insuficiente de las entradas.
- CVE-2026-12849: vulnerabilidad de inyección de comandos del sistema operativo en la configuración de máscara de red, un atacante podría enviar una solicitud especialmente diseñada para ejecutar comandos arbitrarios con los privilegios del servicio afectado.
- CVE-2026-12850: vulnerabilidad de inyección de comandos del sistema operativo en la configuración de puerta de enlace, la ausencia de filtrado adecuado de los valores introducidos podría permitir la ejecución remota de comandos mediante peticiones de red manipuladas.
- CVE-2026-12851: vulnerabilidad de inyección de comandos del sistema operativo en la configuración DNS, un atacante remoto podría modificar los valores enviados al sistema y ejecutar comandos arbitrarios debido al uso inseguro de dichos parámetros.
Escalada de privilegios en productos de ABB Ability Edgenius
- ABB Ability Edgenius 3.2:
- Edgenius Gateway bE100;
- Edgenius Gateway E3100C;
- Edgenius Server vE1000.
ABB Ability Edgenius ha publicado una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante local con credenciales válidas o con acceso previo al sistema escalar privilegios hasta obtener permisos de administrador (root). Esto podría permitir al atacante obtener control total del sistema afectado, comprometiendo la confidencialidad, integridad y disponibilidad del entorno.
El fabricante recomienda actualizar a la versión Edgenius 3.2.4.1 que corrige la vulnerabilidad.
CVE-2026-31431: vulnerabilidad en el kernel de Linux relacionada con la gestión interna del subsistema criptográfico. Un fallo en la operación de copia de datos puede provocar un manejo incorrecto de la memoria cuando el sistema trabaja con mappings diferentes de origen y destino. Esto podría ser aprovechado por un atacante local para escalar privilegios y ejecutar acciones con permisos de root en el sistema afectado.