jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-41446

CVE-2026-41446

Vulnerability 2 min lectura vulnerability
Fecha
28 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
-
Confianza
medium

CVE-2026-41446

CVE-2026-41446

Descripción de la Vulnerabilidad

CVE-2026-41446 es una vulnerabilidad crítica en el firmware de dispositivos Snap One WattBox 800 y 820 series, que permite a atacantes acceder a puntos finales diagnósticos no anunciados mediante la autenticación basada en direcciones MAC y etiquetas de servicio. Estos datos, impresos en texto plano en las etiquetas físicas de los dispositivos, son suficientes para permitir el acceso remoto al sistema con privilegios de root.

La vulnerabilidad se encuentra en versiones anteriores a 2.10.0.0 del firmware. Los puntos finales diagnósticos no están documentados, lo que permite a un atacante utilizar solo la información física del dispositivo para autenticarse y ejecutar comandos arbitrarios con privilegios de administrador.

Sistemas Afectados

Los dispositivos Snap One WattBox 800 y WattBox 820 series con firmware versiones anteriores a 2.10.0.0 están expuestos a esta vulnerabilidad. Es crucial verificar el nivel de firmware del dispositivo para determinar si se aplica la corrección.

Impacto y Explotabilidad

El impacto de esta vulnerabilidad es extremadamente alto debido al acceso no autorizado al sistema con privilegios de root. Un atacante puede explotarla mediante el uso de información física del dispositivo (dirección MAC y etiqueta de servicio), lo que permite la ejecución de código arbitrario y posiblemente la modificación o suplantación total del dispositivo.

La CVSS Score de 9.8 (CRITICAL) refleja el alto riesgo, ya que no requiere credenciales adicionales y puede ser explotada por atacantes con acceso físico al dispositivo o a su etiqueta física.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución más efectiva es actualizar el firmware del dispositivo a la versión 2.10.0.0 o posterior, que corrige la vulnerabilidad. Además, se recomienda implementar medidas de seguridad físicas para proteger las etiquetas de los dispositivos y limitar el acceso a entornos críticos.

Organizaciones con dispositivos afectados deben revisar su cadena de suministro y realizar pruebas de seguridad para detectar si existen dispositivos expuestos a esta vulnerabilidad.

← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable