Se ha descubierto una vulnerabilidad que afecta a ciertos sistemas, lo cual puede permitir un acceso no autorizado y la posibilidad de realizar acciones administrativas sin autenticación adecuada.
Productos afectados
Linux version desconocida
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-12183: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de fallo de autenticación. Un actor malicioso podría invocar cualquier acción administrativa expuesta por el módulo de configuración del sistema, incluyendo la lectura y modificación de reglas de usuarios, medidores de tanques de combustible, dispensadores de combustible, relés, cajas registradoras, terminales bancarios, tarjetas de combustible, displays de precios y clientes, recopilación de efectivo, y reglas de precios. en sistemas Linux con Nefteprodukttekhnika BUK TS-G Gas Station Automation System versiones 2.9.1 a 2.10.2.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante, para garantizar que se corrijan todas las vulnerabilidades identificadas y mejorar la seguridad del sistema.
Referencias
- NVD – CVE-2026-12183: https://nvd.nist.gov/vuln/detail/CVE-2026-12183
- Referencia de origen/fabricante – CVE-2026-12183: https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2026-12183