CVE-2026-7503

Descripción de la Vulnerabilidad: Se detectó una vulnerabilidad en el plugin code-projects para la versión 4.1.2cu.5137. El elemento afectado es la función setWiFiMultipleConfig en la biblioteca /lib/cste_modules/wireless.so del archivo /cgi-bin/cstecgi.cgi. La manipulación del argumento wepkey2 resulta en un buffer overflow, permitiendo un ataque remoto. El exploit ya está disponible públicamente y puede ser utilizado por actores maliciosos.

Sistemas Afectados

La vulnerabilidad afecta a sistemas que ejecutan la versión 4.1.2cu.5137 del plugin code-projects, específicamente en el componente wireless.so dentro de la aplicación web gestionada por el archivo cstecgi.cgi.

Impacto y Explotabilidad

La vulnerabilidad tiene un CVSS Score de 8.8 (HIGH), lo que indica un alto nivel de riesgo. El ataque puede ser lanzado remotamente, permitiendo a los atacantes aprovechar el buffer overflow para ejecutar código malicioso en el sistema afectado. Dado que el exploit ya está disponible públicamente, se recomienda actuar con prontitud para mitigar el riesgo.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Se recomienda aplicar los parches oficiales proporcionados por el desarrollador del plugin code-projects para la versión 4.1.2cu.5137. Los usuarios deben revisar las actualizaciones oficiales y actualizar a versiones posteriores que incluyan correcciones de seguridad. En ausencia de información sobre parches específicos, se sugiere monitorear alertas del sistema para detectar actividades anómalas relacionadas con la vulnerabilidad.

Fecha de publicación: 2026-04-30