CVE-2026-42469

Descripción de la Vulnerabilidad

CVE-2026-42469 es un fallo de seguridad crítico en el sistema Open Vehicle Monitoring System 3 (OVMS3), específicamente en la versión 3.3.005. La vulnerabilidad surge en el archivo canformat_canswitch.cpp, donde el parser no valida correctamente un valor de DLC (Data Length Code) en los mensajes CANswitch. Esto permite a atacantes remotos causar un denial of service (DoS) o, en casos extremos, ejecutar código malicioso mediante marcos CANswitch falsamente configurados.

Sistemas Afectados

La vulnerabilidad afecta directamente a sistemas que implementen la versión 3.3.005 de OVMS3. No se reportan afectaciones en versiones posteriores o anteriores, aunque se recomienda revisar las actualizaciones oficiales para confirmar la corrección del problema.

Impacto y Explotabilidad

El CVSS Score de 8.6 (HIGH) refleja el alto impacto de esta vulnerabilidad. Un atacante remoto podría causar un DoS al enviar mensajes CANswitch malformados, lo que interrumpiría la operación del sistema. En casos extremos, la vulnerabilidad permite la ejecución de código arbitrario si el sistema no implementa validaciones adicionales. La explotación requiere conocimiento de los protocolos CAN y la capacidad de generar frames específicos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

El vulnereador debe actualizar inmediatamente a una versión posterior de OVMS3 que incluya el parche. La corrección se basa en la validación estricta del DLC en el parser. Se recomienda consultar las notificaciones de seguridad oficiales para confirmar los detalles del parche y evitar configuraciones inseguras.