CVE-2026-35075

Hardcoded default Password for Service Account

CVSS 9.3 CRITICALEPSS 0.5%CWE-1393

En resumen

Una contraseña predeterminada está grabada en el firmware de los dispositivos afectados, permitiendo que cualquier persona que obtenga el firmware descubra la contraseña y tome control total del sistema sin necesidad de autenticarse.

Detalle técnico

Un atacante puede extraer las credenciales de la cuenta de servicio incrustadas en imágenes de firmware accesibles, permitiendo acceso remoto no autenticado con privilegios totales. Precondición: obtención del firmware; impacto: compromiso completo del dispositivo y movimiento lateral en la red.

Resumen generado y traducido por IA a partir de la descripción oficial.

An unauthenticated remote attacker can recover a default, hard coded password from a firmware image and thus gain full access to all affected devices.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Productos afectados

MBS · Double-A Profibus MBS · Double-A x-link MBS · Double-X CAN MBS · Double-X DALI MBS · Double-X KNX MBS · Double-X LON MBS · Double-X M-Bus MBS · Double-X PROFINET MBS · Double-X x-link MBS · Single-A MBS · Single-X MBS · Triple-X KNX+DALI MBS · Triple-X KNX+LON MBS · Triple-X KNX+M-Bus MBS · Triple-X PROFINET+DALI MBS · Triple-X PROFINET+KNX MBS · Triple-X PROFINET+LON MBS · Triple-X PROFINET+M-Bus

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.certvde.com/en/advisories/VDE-2026-039/