CVE-2026-6996

Descripción de la Vulnerabilidad

CVE-2026-6996 es un tipo de vulnerabilidad identificada en el componente rmon event Tab del software BDCOM P3310D 0.4.2 10.1.0F Build 86345. La falla permite a un atacante manipular un argumento de la función Description, lo que puede llevar a un cross site scripting (XSS). Este tipo de vulnerabilidad puede ser explotada remotamente, permitiendo al atacante ejecutar código malicioso en el contexto del usuario.

El CVSS Score asociado a esta vulnerabilidad es 2.4 (LOW), lo que indica un nivel bajo de riesgo para la seguridad. La puntuación se calculó según los vectores de riesgo: AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:.

Sistemas Afectados

La vulnerabilidad afecta específicamente a la versión BDCOM P3310D 0.4.2 10.1.0F Build 86345. Es importante destacar que el componente vulnerable es el rmon event Tab, un módulo interno del software que maneja eventos de monitoreo.

Impacto y Explotabilidad

El ataque puede ser iniciado remotamente, lo que significa que un atacante podría aprovechar la vulnerabilidad sin necesidad de tener acceso directo al sistema. La manipulación del argumento Description permite a un adversario inyectar código malicioso en la página web, lo que podría llevar a la robótica de datos sensibles o la falsificación de contenido.

Se menciona que el exploit ha sido publicado y podría ser utilizado para ataques. Sin embargo, el fabricante del software no respondió a la notificación oficial sobre el aviso de vulnerabilidad.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

Actualmente, no se ha proporcionado información sobre parches o soluciones de mitigación por parte del desarrollador. La recomendación es actualizar el software a una versión segura o aplicar medidas preventivas como la sanitización de entradas en aplicaciones web.