CVE-2026-6997

Descripción de la Vulnerabilidad: Se ha detectado una vulnerabilidad en el componente "New RMON History Page" de la versión BDCOM P3310D 0.4.2 10.1.0F Build 86345. La vulnerabilidad permite la manipulación del argumento "Owner", lo que conduce a un ataque de Cross-Site Scripting (XSS). Este tipo de vulnerabilidad permite a un atacante ejecutar código malicioso en el contexto de la aplicación, potencialmente afectando a usuarios remotos.

Sistemas Afectados

El componente afectado es parte del software BDCOM P3310D 0.4.2 10.1.0F Build 86345, específicamente la función "New RMON History Page". No se especifican versiones adicionales o dispositivos externos en el contexto proporcionado.

Impacto y Explotabilidad

La vulnerabilidad tiene un CVSS Score de 2.4 (LOW), lo que indica un riesgo moderado. La manipulación del argumento "Owner" permite a un atacante realizar ataques XSS remotos, aunque no se mencionan efectos en datos sensibles o sistemas críticos. El exploit ha sido divulgado públicamente y puede ser utilizado por actores maliciosos.

Vector de riesgo: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

El fabricante fue contactado en un momento temprano sobre la divulgación, pero no respondió a ninguna consulta. Por lo tanto, no se han proporcionado parches oficiales para corregir esta vulnerabilidad. Los usuarios deben aplicar las actualizaciones disponibles y monitorear el componente afectado para mitigar riesgos asociados.

Recomendación: Verificar si existen versiones posteriores del software BDCOM P3310D que incluyan correcciones de seguridad, o implementar medidas de protección adicionales como la filtración de entradas maliciosas en aplicaciones web.