jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-42254

CVE-2026-42254

Vulnerability 2 min lectura vulnerability
Fecha
26 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
United States
Sector
Software
Confianza
medium

CVE-2026-42254

CVE-2026-42254

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-42254 afecta a Hickory DNS (hickory-recursor) en versiones desde 0.1 hasta 0.25.2. Este problema permite un ataque conocido como "cross-zone poisoning", donde datos almacenados en caché no están directamente vinculados a la consulta original que generó una respuesta. Esto podría permitir a un atacante manipular respuestas DNS, alterando la resolución de dominios y potencialmente causando servicios inusuales o redirecciones maliciosas.

Sistemas Afectados

La vulnerabilidad afecta específicamente a la implementación de Hickory DNS (hickory-recursor) en versiones: - 0.1 - 0.2 ... - 0.25.2 Este problema no es limitado a un solo sistema, sino que puede ocurrir en cualquier entorno que utilice esta versión del recursor DNS.

Impacto y Explotabilidad

La calificación CVSS de 4 (MEDIUM) indica que la vulnerabilidad tiene un impacto moderado. El vector de riesgo es: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:N/I:L/A:N Esto sugiere que: - AV:N: La vulnerabilidad no requiere acceso a la red (atacante en el mismo sistema). - AC:H: La complejidad de la explotación es alta, lo que implica que un atacante necesita conocimientos técnicos avanzados. - PR:N: No se necesitan privilegios de usuario para explotarla. - UI:N: El ataque no requiere interacción directa del usuario. - S:C: La vulnerabilidad está relacionada con el sistema (en este caso, el DNS). Aunque el impacto es moderado, la posibilidad de manipulación de respuestas DNS puede llevar a consecuencias graves como la falsificación de dominios o la inyección de contenido malicioso.

Indicadores de Compromiso (IOCs)

No hay indicadores de compromiso públicos disponibles para esta vulnerabilidad. Las informaciones proporcionadas no incluyen datos específicos sobre IPs, dominios o hashes relacionados con este problema.

Mitigación y Parches

La mitigación más efectiva es actualizar el software a una versión posterior al 0.25.2. La empresa desarrolladora de Hickory DNS debe haber liberado un parche que corrige el problema de asociación incorrecta entre datos en caché y consultas originales. Los usuarios deben revisar las versiones de su software y aplicar actualizaciones oficiales para evitar la explotación de esta vulnerabilidad. En caso de no poder actualizar, se recomienda restringir el acceso a sistemas que utilicen Hickory DNS o implementar controles adicionales de seguridad en la infraestructura DNS.
← Volver al panel de inteligencia

Incidentes recientes

Charisma Media14 Jun 2026 · securotrop Ink14 Jun 2026 · dragonforce myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox