Esta entrada informa sobre una vulnerabilidad grave detectada en productos de D-Link, específicamente en la versión 1.10.01 del DCS-935L.
Productos afectados
D-Link version desconocida
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2026-12174: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de format string. Un actor malicioso podría realizar ataques remotos y comprometer el sistema del DCS-935L version desconocida.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante. Es crucial implementar medidas de seguridad adicionales hasta que se tenga la actualización necesaria.
Referencias
- NVD – CVE-2026-12174: https://nvd.nist.gov/vuln/detail/CVE-2026-12174
- Referencia de origen/fabricante – CVE-2026-12174: https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2026-12174