CVE-2026-26369
JUNG eNet SMART HOME server 2.2.1/2.3.1 Privilege Escalation via setUserGroup
En resumen
Una falla en el servidor JUNG eNet SMART HOME permite que usuarios normales se promuevan a administradores mediante una solicitud manipulada. Esto otorga a los atacantes control total sobre los dispositivos y configuraciones de la casa inteligente.
Detalle técnico
El método setUserGroup de JSON-RPC en el endpoint /jsonrpc/management carece de validación adecuada de autorización, permitiendo que un usuario autenticado UG_USER escale sus privilegios a UG_ADMIN enviando una solicitud POST con su propio nombre de usuario. Esto elude los controles de acceso y otorga acceso administrativo completo a configuraciones de dispositivos y red.
Resumen generado y traducido por IA a partir de la descripción oficial.
eNet SMART HOME server 2.2.1 and 2.3.1 contains a privilege escalation vulnerability due to insufficient authorization checks in the setUserGroup JSON-RPC method. A low-privileged user (UG_USER) can send a crafted POST request to /jsonrpc/management specifying their own username to elevate their account to the UG_ADMIN group, bypassing intended access controls and gaining administrative capabilities such as modifying device configurations, network settings, and other smart home system functions.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
JUNG · eNet SMART HOME server¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →