Cinco nuevos avisos de SCI
Índice
- Deserialización de datos no confiables en DTM Soft de Delta Electronics
- Falsificación de solicitud del lado del servidor en Viewers DICOM de OHIF
- Múltiples vulnerabilidades en Secure Router de Moxa
- Lectura fuera de límites en Cscape de Horner Automation
- Múltiples vulnerabilidades en el firmware de productos de Daktronics
Deserialización de datos no confiables en DTM Soft de Delta Electronics
Todas las versiones de DTMSoft.
Kimiya, de TrendAI Zero Day, ha reportado a una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante ejecutar código arbitrario.
El fabricante está trabajando en un parche para corregir la vulnerabilidad. Mientras tanto se recomienda seguir los siguientes pasos:
- No abrir archivos de proyecto no solicitados, links de Internet no confiables, o archivos adjuntos de correo electrónico inesperados, no usar redes compartidas, ni dispositivos USB. Verificar siempre la fuente de origen del archivo.
- Evitar ejecutar aplicaciones como administrador, ejecutar programas con privilegios de usuarios estándar, limita el posible daño que podría causar el código malicioso.
- Para más información consulte la página de avisos de Delta Electronic.
CVE-2026-12578: vulnerabilidad de deserialización de datos no confiables, lo que podría permitir a un atacante la ejecución de código arbitrario.
Falsificación de solicitud del lado del servidor en Viewers DICOM de OHIF
OHIF DICOM Web Viewer Framework version v3.12.0 y anteriores.
Simon Weber y Volker Schönefeld, de Machine Spirits UG, han reportado una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante robar el token de un médico autenticado a través de un enlace manipulado.
El responsable del mantenimiento ha corregido la vulnerabilidad reportada y ha publicado la versión 3.12.2 (18/05/2026).
CVE-2026-12473: dos fuentes de datos (DICOMWebProxy y DICOMJSON) incluidas en la configuración predeterminada obtienen un parámetro URL arbitrario sin validación. Un servicio de autenticación global en OHIF inyecta automáticamente el token OIDC Bearer del usuario autenticado en las solicitudes resultantes, enviándolo al servidor controlado por el atacante. Las fuentes de datos DICOMweb no se ven afectadas.
Múltiples vulnerabilidades en Secure Router de Moxa
- TN-4900 Series
- Firmware v3.22 y anteriores.
- TN-5900 Series
- Firmware v4.0 y anteriores.
- Afectado únicamente por CVE-2026-3867.
- EDR Series
- EDR-8010 Series
- Firmware v3.23 y anteriores.
- EDR-G9010 Series
- Firmware v3.23.1 y anteriores.
- EDR-8010 Series
- NAT Series
- NAT-102 Series
- Firmware v3.23 y anteriores.
- NAT-108 Series
- Firmware v3.23 y anteriores.
- NAT-102 Series
- OnCell Series
- OnCell G4302-LTE4 Series
- Firmware v3.23.0 y anteriores.
- OnCell G4308-LTE4 Series
- Firmware v3.23.0 y anteriores.
- OnCell G4302-LTE4 Series
- EDF-G1002-BP Series
- Firmware v3.23 y anteriores.
Moxa ha reportado dos vulnerabilidades: 1 de severidad alta y otra media que, en caso de ser explotadas, podrían permitir a un atacante provocar una condición de denegación de servicio o acceder a información sensible almacenada en archivos de configuración.
Moxa recomienda actualizar los dispositivos afectados a las versiones de firmware corregidas:
- TN-4900 Series: actualizar a firmware v3.24 o posterior;
- TN-5900 Series: actualizar a firmware v4.1 o posterior;
- EDR-8010 Series: actualizar a firmware v3.24 o posterior;
- EDR-G9010 Series: actualizar a firmware v3.24 o posterior;
- NAT-102 Series: actualizar a firmware v3.24.3 o posterior;
- NAT-108 Series: actualizar a firmware v3.24.3 o posterior;
- EDF-G1002-BP Series: actualizar a firmware v3.24 o posterior;
- OnCell G4302-LTE4 Series / G4308-LTE4 Series: contactar con el soporte técnico de Moxa para obtener el parche de seguridad correspondiente (v3.24.1).
En caso de no poder aplicar las actualizaciones recomendadas, se aconseja aplicar medidas generales de mitigación, incluyendo la restricción del acceso a la interfaz de administración HTTPS, limitar la exposición de los dispositivos a redes no confiables y aplicar medidas de segmentación de red siguiendo buenas prácticas de seguridad en entornos industriales.
- CVE-2026-3867: gestión incorrecta de propietarios que afecta a productos Secure Router de Moxa. Un usuario autenticado con privilegios reducidos podría acceder a un archivo de configuración exportado que contiene el hash de la contraseña de la cuenta administrativa debido a una asignación inadecuada de permisos. La explotación requiere que el archivo de configuración haya sido previamente exportado, pudiendo permitir la obtención de información sensible.
- CVE-2026-3868: manejo inadecuado de inconsistencias en parámetros de longitud en la interfaz de administración HTTPS de los productos afectados. Un atacante remoto, no autenticado, podría enviar solicitudes especialmente manipuladas que provoquen un desbordamiento de búfer, causando que el servicio web deje de responder y generando una condición de denegación de servicio que podría requerir el reinicio del dispositivo.
Lectura fuera de límites en Cscape de Horner Automation
Versiones de Cscape anteriores a 10.2_SP3.
Michael Heinzl ha informado sobre una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante local divulgar información y ejecutar código arbitrario.
Horner Automation ha lanzado Cscape 10.2 SP3 para solucionar la vulnerabilidad.
CVE-2026-12897: vulnerabilidad de lectura fuera de límites mediante el análisis de archivos CSP. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante revelar información y ejecutar código arbitrario.
Múltiples vulnerabilidades en el firmware de productos de Daktronics
Las siguientes versiones del firmware del controlador Daktronics se ven afectadas:
- VFC-DMP-5000, versiones anteriores a v8.117.xx;
- VFC-DMP-5000, versiones anteriores a v9.43.xx;
- VFC-DMP-5000, versiones anteriores a v10.34.xx;
- DMP-5000, versiones anteriores a v10.34.xx;
- DMP-5000, versiones anteriores a v8.117.xx;
- DMP-5000, versiones anteriores a v9.43.xx;
- DMP-8000, versiones anteriores a v10.34.xx;
- DMP-8000, versiones anteriores a v8.117.xx;
- DMP-8000, versiones anteriores a v9.43.xx.
Thomas Jou, de la Universidad de Princeton, ha informado sobre 3 vulnerabilidades: 2 de severidad crítica y 1 de severidad alta, que en caso de ser explotadas, podrían proporcionar a un usuario, no autenticado, acceso y control total del sistema a nivel de administrador.
Se recomienda a los usuarios actualizar el software de sus dispositivos a una de las siguientes versiones (según la configuración del producto): 8.117.0.x, 9.43.0.x o 10.34.0.x.
- CVE-2026-28701: diversas versiones del firmware del controlador Daktronics podrían permitir a usuarios remotos, tanto autenticados como no autenticados, eludir el directorio previsto y enumerar rutas arbitrarias del sistema de archivos.
- CVE-2026-31928: los dispositivos DMP-5000 se envían con una cuenta web administrativa predeterminada con controles de autenticación débiles, que no es necesario modificar durante la configuración o el funcionamiento inicial. El uso de estas cuentas proporciona acceso completo al sistema.
- CVE-2026-33560: el servicio de archivos DMP-5000 ofrece la funcionalidad de carga de archivos arbitrarios autenticados. Dispone de puntos de acceso que permiten a los usuarios autenticados cargar archivos de cualquier tipo sin validación. No se aplica ningún filtro de extensión de archivo ni inspección de contenido, lo que permite que se acepten y escriban directamente en el servidor binarios y scripts ejecutables.