Escanear gratis
Análisis pendienteCVE-2026-42961

CVE-2026-42961: CSRF in ELECOM WAB-BE187-M Wireless LAN

Plataforma

linux

Componente

elecom-wab-be187-m

Ver en NVD
Guardar

Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en los dispositivos de punto de acceso inalámbrico ELECOM WAB-BE187-M. El mecanismo de protección CSRF implementado tiene un manejo inadecuado de los tokens, lo que permite a un atacante engañar a un usuario autenticado para que realice acciones no deseadas en la interfaz de administración. Las versiones afectadas son 1.1.3–v1.1.10 y anteriores. Se recomienda actualizar el firmware a una versión corregida.

Impacto y Escenarios de Ataque

La vulnerabilidad CSRF permite a un atacante realizar acciones en nombre de un usuario autenticado sin su conocimiento o consentimiento. En este caso, un atacante podría crear una página web maliciosa que, cuando la visita un administrador autenticado, realice cambios en la configuración del punto de acceso, como modificar la contraseña de administrador, cambiar la configuración de seguridad o redirigir el tráfico de la red. El impacto es significativo, ya que compromete la integridad de la configuración del dispositivo.

Contexto de Explotación

La vulnerabilidad CVE-2026-42961 fue publicada el 13 de mayo de 2026. La probabilidad de explotación se considera media, ya que requiere que un atacante pueda engañar a un usuario autenticado para que visite una página maliciosa. No se han reportado campañas activas de explotación conocidas al momento de la publicación. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.

Inteligencia de Amenazas

Estado del Exploit

Prueba de ConceptoDesconocido
CISA KEVNO
Exposición en InternetAlta
Informes1 informe de amenaza

CISA SSVC

Explotaciónnone
Automatizableno
Impacto Técnicopartial

Vector CVSS

INTELIGENCIA DE AMENAZAS· CVSS 3.1CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N4.3MEDIUMAttack VectorNetworkCómo el atacante alcanza el objetivoAttack ComplexityLowCondiciones necesarias para explotarPrivileges RequiredNoneNivel de autenticación requeridoUser InteractionRequiredSi la víctima debe realizar una acciónScopeUnchangedImpacto más allá del componente afectadoConfidentialityNoneRiesgo de exposición de datos sensiblesIntegrityLowRiesgo de modificación no autorizada de datosAvailabilityNoneRiesgo de interrupción del servicionextguardhq.com · Puntuación Base CVSS v3.1
¿Qué significan estas métricas?
Attack Vector
Red — explotable remotamente por internet. Sin acceso físico ni local. Mayor superficie de ataque.
Attack Complexity
Baja — sin condiciones especiales. El atacante puede explotar de forma confiable sin configuraciones raras.
Privileges Required
Ninguno — sin autenticación. No se necesitan credenciales para explotar.
User Interaction
Requerida — la víctima debe abrir un archivo, hacer clic en un enlace o visitar una página.
Scope
Sin cambio — el impacto se limita al componente vulnerable.
Confidentiality
Ninguno — sin impacto en confidencialidad.
Integrity
Bajo — el atacante puede modificar algunos datos con alcance limitado.
Availability
Ninguno — sin impacto en disponibilidad.

Software Afectado

Componenteelecom-wab-be187-m
ProveedorELECOM CO.,LTD.
Versión mínima1.1.3
Versión máximav1.1.10 and earlier

Clasificación de Debilidad (CWE)

CWE-344

Cronología

  1. Reservado
  2. Publicada

Mitigación y Workarounds

La mitigación principal es actualizar el firmware del ELECOM WAB-BE187-M a una versión corregida que solucione la vulnerabilidad CSRF. Mientras tanto, se recomienda implementar medidas de seguridad adicionales, como habilitar la autenticación de dos factores (2FA) para la interfaz de administración y educar a los usuarios sobre los riesgos de hacer clic en enlaces sospechosos. Implementar un Content Security Policy (CSP) puede ayudar a mitigar el riesgo de ataques CSRF.

Cómo corregirlotraduciendo…

Actualice el firmware del dispositivo ELECOM WAB-BE187-M a una versión corregida. Consulte el sitio web de ELECOM para obtener más información sobre las actualizaciones de firmware y las instrucciones de instalación.

Preguntas frecuentes

What is CVE-2026-42961 — CSRF in ELECOM WAB-BE187-M Wireless LAN?

CVE-2026-42961 es una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el punto de acceso ELECOM WAB-BE187-M que permite a un atacante realizar acciones no autorizadas en nombre de un usuario autenticado. Tiene una severidad MEDIA (CVSS 4.3).

Am I affected by CVE-2026-42961 in ELECOM WAB-BE187-M?

Si está utilizando una versión del ELECOM WAB-BE187-M anterior a 1.1.3–v1.1.10, es vulnerable a esta vulnerabilidad. Revise la versión de su dispositivo.

How do I fix CVE-2026-42961 in ELECOM WAB-BE187-M?

La solución recomendada es actualizar el firmware del dispositivo a una versión corregida. Habilite 2FA y evite hacer clic en enlaces sospechosos.

Is CVE-2026-42961 being actively exploited?

Hasta el momento, no se han reportado campañas activas de explotación conocidas, pero se recomienda monitorear las fuentes de inteligencia de amenazas.

Where can I find the official ELECOM advisory for CVE-2026-42961?

Consulte el sitio web oficial de ELECOM o su canal de soporte técnico para obtener la información más reciente sobre esta vulnerabilidad y las actualizaciones de seguridad.

¿Tu proyecto está afectado?

Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.

Escanear gratisBuscar CVEs
liveescaneo gratuito

Pruébalo ahora — sin cuenta

Sube cualquier manifiesto (composer.lock, package-lock.json, lista de plugins WordPress…) o pega tu lista de componentes. Recibís un reporte de vulnerabilidades al instante. Subir un archivo es solo el primer paso: con una cuenta tenés monitoreo continuo, alertas en tu canal, multi-proyecto y reportes white-label.

Escaneo manualAlertas en Slack/emailMonitoreo continuoReportes white-label

Arrastra y suelta tu archivo de dependencias

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...