jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-6998

CVE-2026-6998

Vulnerability 2 min lectura vulnerability
Fecha
25 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
Software
Confianza
medium

CVE-2026-6998

CVE-2026-6998

Descripcion de la Vulnerabilidad

CVE-2026-6998 es un vulnerabilidad detectada en el componente New RMON Statistics Page del software BDCOM P3310D 0.4.2 10.1.0F Build 86345. La falla permite a atacantes realizar manipulación de argumentos que pueden llevar a una vulnerabilidad de Cross-Site Scripting (XSS). Este tipo de vulnerabilidades permite a los atacantes inyectar código malicioso en páginas web, potencialmente robando datos sensibles o comprometiendo la seguridad del sistema.

La vulnerabilidad se puede explotar remota mente, lo que significa que un atacante podría aprovecharla sin necesidad de iniciar una sesión de usuario. Aunque el CVSS score es 2.4 (LOW), indica que la vulnerabilidad no tiene un impacto crítico, pero su publicación del exploit sugiere que podría ser utilizada por actores maliciosos.

Sistemas Afectados

El componente afectado es el New RMON Statistics Page de la versión BDCOM P3310D 0.4.2 10.1.0F Build 86345. Este software podría estar instalado en entornos empresariales o industriales que utilizan equipos con esta configuración específica.

Impacto y Explotabilidad

El ataque se basa en la manipulación del parámetro Owner, lo que permite a un atacante inyectar scripts maliciosos en el contexto de una página web. Este tipo de vulnerabilidades puede ser explotadas por usuarios remotos, lo que representa un riesgo para cualquier sistema que esté expuesto a la red.

El CVSS score 2.4 (LOW) sugiere que la vulnerabilidad no tiene un impacto extremadamente grave, pero su publicación del exploit indica que podría ser utilizada por actores maliciosos. La falta de respuesta del proveedor de software (BDCOM) en cuanto a correcciones o parches ha llevado a que el exploit esté disponible públicamente.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigacion y Parches

Actualmente, no se han publicado parches oficiales para corregir la vulnerabilidad. Los usuarios deben monitorear las actualizaciones del proveedor BDCOM para aplicar correcciones seguras. En el caso de sistemas críticos, se recomienda implementar medidas preventivas como la filtración de entradas maliciosas o la actualización de componentes web a versiones más recientes que incluyan correcciones de seguridad.

← Volver al panel de inteligencia

Incidentes recientes

Charisma Media14 Jun 2026 · securotrop Ink14 Jun 2026 · dragonforce Bandung14 Jun 2026 · nova myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf