Cinco nuevos avisos de seguridad
Índice
- Múltiples vulnerabilidades en el Kit de herramientas DCMTK de OFFIS
- Denegación de servicio en XZ Utils en B&R
- Múltiples vulnerabilidades en productos de Balluff
- Múltiples vulnerabilidases en MELSOFT de Mitsubishi Electric
- Múltiples vulnerabilidades en productos de Delta Electronics
Múltiples vulnerabilidades en el Kit de herramientas DCMTK de OFFIS
DCMTK versión 3.7.0 y anteriores.
Abhinav Agarwal ha informado sobre 5 vulnerabilidades: 1 de severidad crítica y 4 de severidad alta que, en caso de ser explotadas, podrían permitir a un atacante escribir archivos, acceder a información no autorizada, agotar la memoria o provocar el bloqueo de los procesos de cliente o servidor DCMTK afectados.
El fabricante ha publicado en GitHub la versión correctora para estas vulnerabilidades.
- CVE-2026-50003: un servidor malicioso o comprometido podría hacer que un cliente DCMTK que utilice el modo de almacenamiento C-GET que conserva los bits escriba archivos fuera del directorio de salida elegido, utilizando tanto rutas relativas (../) como rutas absolutas.
- CVE-2026-50254: un atacante remoto no autenticado podría enviar repetidamente una única solicitud de conexión manipulada para provocar fugas de memoria. En el caso de 'storescp' en su modo predeterminado de un solo proceso, la memoria aumenta rápidamente y el servicio finalmente se interrumpe, tras lo cual deja de aceptar conexiones hasta que un operador lo reinicia.
- CVE-2026-35505: un atacante remoto no autenticado, podría enviar repetidamente solicitudes de conexión manipuladas para provocar fugas de memoria. En implementaciones de un solo proceso, la memoria aumenta hasta que el servicio se detiene y el puerto deja de responder hasta que se reinicia.
- CVE-2026-52868: un atacante no autenticado, podría leer los registros de la lista de trabajo desde un directorio fuera del área de almacenamiento de la lista de trabajo por AE prevista. En una implementación en varias áreas, esto puede traspasar la separación de datos departamentales o clínicos.
- CVE-2026-44628: un atacante no autenticado, podría colapsar el servidor de la lista de trabajo con una sola consulta manipulada cuando el servidor tiene un título AE llamado / directorio de almacenamiento válido, el archivo de bloqueo esperado y al menos un registro de lista de trabajo coincidente.
Denegación de servicio en XZ Utils en B&R
Los siguientes productos de B&R están afectados:
- PPC3100 versiones anteriores a 1.8.1 y versión 1.8.1;
- C50 versiones anteriores a 1.8.0 y versión 1.8.0;
- C80 versiones anteriores a 1.8.0 y versión 1.8.0;
- FT50 versiones anteriores a 1.8.1 y versión 1.8.1;
- MT50 versiones anteriores a 1.8.1 y versión 1.8.1;
- T30 versiones anteriores a 1.8.0 y versión 1.8.0;
- T80 versiones anteriores a 1.8.0 y versión 1.8.0;
- T50 versiones anteriores a 1.8.1 y versión 1.8.1.
ABB PSIRT junto con CISA han publicado una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante remoto provocar una condición de denegación de servicio.
B&R ha publicado actualizaciones que corrigen la vulnerabilidad. Se recomienda actualizar los productos afectados a las siguientes versiones:
- Versión correctora 1.8.1: PPC3100, FT50, MT50 y T50;
- Versión correctora 1.8.0: C50, C80, T30 y T80.
CVE-2025-31115: la vulnerabilidad afecta a XZ Utils, una biblioteca utilizada para compresión de datos. Un fallo en el manejo de operaciones multihilo durante la decodificación de archivos comprimidos podría provocar errores de memoria, incluyendo uso de memoria después de liberación y escritura en posiciones de memoria no válidas. Un atacante con acceso de red al sistema afectado podría enviar datos especialmente manipulados para provocar un fallo del servicio o afectar a la disponibilidad del dispositivo.
Múltiples vulnerabilidades en productos de Balluff
- Balluff BNI EGW-720-007-K095 versiones de firmware anteriores a 2.4.1.
- Balluff BAV MA-NC-00025-01 versiones de firmware anteriores a 2.4.1.
Balluff ha reportado 20 vulnerabilidades, 9 de severidad crítica y 11 de severidad alta, que afectan a sus productos. Estas vulnerabilidades podrían permitir a un atacante realizar ejecución remota de código, elevar privilegios, provocar condiciones de denegación de servicio, acceder a información sensible o comprometer la integridad y disponibilidad de los sistemas afectados, dependiendo de la vulnerabilidad explotada.
Balluff ha publicado una actualización de firmware que corrige las vulnerabilidades identificadas.
- BNI EGW-720-007-K095: firmware 2.4.1 o superior;
- BAV MA-NC-00025-01: firmware 2.4.1 o superior.
- CVE-2025-68121: esta vulnerabilidad afecta a la validación de certificados durante el proceso de reanudación de sesiones TLS. Un fallo en la gestión de las configuraciones criptográficas podría permitir que una conexión se restablezca con un cliente o servidor que no debería ser considerado válido, pudiendo afectar a la seguridad de las comunicaciones y permitir escenarios de suplantación o acceso no autorizado.
- CVE-2026-1229: se ha identificado un fallo en el cálculo de operaciones criptográficas dentro del componente CIRCL ECC P-384. Bajo determinadas condiciones, el componente puede generar valores incorrectos durante operaciones matemáticas sobre curvas elípticas, pudiendo afectar a mecanismos criptográficos que dependan de esta implementación.
- CVE-2025-41115: esta vulnerabilidad afecta al mecanismo de aprovisionamiento SCIM utilizado para la gestión automática de identidades. Bajo determinadas configuraciones, un atacante podría manipular identificadores de usuario durante el proceso de creación de cuentas, provocando una asignación incorrecta de identidades y permitiendo una posible escalada de privilegios o suplantación de usuarios.
- CVE-2025-15467: un fallo en el procesamiento de estructuras CMS con parámetros manipulados podría provocar una escritura fuera de límites en memoria. Un atacante podría aprovechar esta condición mediante mensajes especialmente diseñados para provocar una denegación de servicio o, en determinados escenarios, ejecutar código arbitrario.
- CVE-2023-3128: se ha identificado una debilidad en la validación de cuentas mediante Azure AD cuando se utiliza autenticación OAuth con aplicaciones multiusuario. Debido a que determinados atributos utilizados para identificar usuarios no son únicos, un atacante podría provocar una omisión del proceso de autenticación y obtener acceso no autorizado.
- CVE-2022-28660: una configuración incorrecta del componente querier podría permitir acceder a determinadas funcionalidades sin autenticación cuando se utiliza una configuración específica. Un atacante podría aprovechar esta condición para acceder a información o recursos protegidos.
- CVE-2022-26148: esta vulnerabilidad podría permitir la exposición de información sensible debido al almacenamiento incorrecto de credenciales. Bajo determinadas condiciones, un usuario podría acceder a información de autenticación almacenada de forma insegura.
- CVE-2018-15727: un problema en el mecanismo de autenticación podría permitir a un atacante generar una cookie válida de sesión conociendo únicamente el nombre de usuario, permitiendo evadir controles de autenticación y acceder como otro usuario.
- CVE-2020-27846: se ha identificado una vulnerabilidad en el proceso de validación de firmas SAML que podría permitir a un atacante evitar mecanismos de autenticación y acceder a recursos protegidos.
Múltiples vulnerabilidases en MELSOFT de Mitsubishi Electric
MELSOFT Update Manager SW1DND-UDM-M: versiones desde la 1.000A hasta la 1.014Q, ambas incluidas.
Mitsubishi Electric ha informado sobre 4 vulnerabilidades: 1 de severidad crítica y 3 medias, que en caso de ser explotadas, podrían permitir a un atacante local manipular o destruir información en el producto afectado, provocar una denegación de servicio en dicho producto o ejecutar código arbitrario cuando un archivo comprimido especialmente diseñado sea descomprimido por el componente 7-Zip incluido en MELSOFT Update Manager.
Mitsubishi Electric ha lanzado la versión 1.015R y posteriores que solucionan estas vulnerabilidades.
CVE-2025-11001: recorrido de ruta en el componente 7-Zip. Esta vulnerabilidad podría permitir a un atacante local ejecutar código arbitrario al descomprimir un archivo comprimido especialmente diseñado utilizando el producto afectado. Como resultado, el producto afectado podría sufrir daños como robo o manipulación de información, denegación de servicio u otros perjuicios.
Para las vulnerabilidades de severidad media se han asignado los siguientes identificadores: CVE-2025-55188, CVE-2025-53817 y CVE-2025-53816.
Múltiples vulnerabilidades en productos de Delta Electronics
Todas las versiones de PLC Delta Electronics DVP12SE.
Adm Bin Harbi (0xnoag) - Corvo Security ha informado sobre 2 vulnerabilidades de severidad crítica que podrían permitir a un atacante emitir comandos de forma remota, modificar valores operativos, interferir con la lógica de control y alterar el comportamiento del dispositivo sin autenticación ni aplicación de privilegios.
Delta Electronics es consciente de estas vulnerabilidades y actualmente está trabajando en una solución.
Se recomienda implementar las siguientes medidas de mitigación:
- Restringir el acceso al PLC solo a direcciones IP de dispositivos de confianza mediante su función de filtrado IP.
- Habilitar autenticación para evitar la descarga o modificación no autorizada de la lógica y parámetros del PLC.
- Aislar el PLC en una red OT protegida por firewall, evitando conexión directa a Internet o red corporativa y usando VPN para acceso remoto autorizado.
- CVE-2026-12819: el PLC expone un servicio Modbus TCP a través de un puerto específico sin autenticación ni control de acceso, lo que permite la interacción sin autenticación con funciones del PLC sensibles a la seguridad. El dispositivo acepta comandos Modbus desde cualquier fuente de red accesible sin requerir credenciales, validación de privilegios ni aprobación del operador, lo que permite el acceso no autorizado de lectura y escritura a bobinas, registros de retención, memoria operativa, estados de relés y funciones de control de procesos.
- CVE-2026-12818: los PLC son susceptibles a una vulnerabilidad de asignación de recursos sin límites ni control de velocidad en su servicio Modbus TCP. Un atacante remoto podría explotar esta vulnerabilidad inundando el puerto Modbus (TCP/502) con un flujo continuo de paquetes de red sin procesar o paquetes especialmente diseñados y mal formados.



