Plataforma
windows
Componente
enervista-ur-setup
Corregido en
8.6.1
Se ha identificado una vulnerabilidad de Directory Traversal en Enervista UR Setup de GE Vernova. Esta falla permite la manipulación de archivos, comprometiendo potencialmente la confidencialidad e integridad del sistema. La vulnerabilidad afecta a las versiones 8.6 y anteriores de Enervista UR Setup en Windows. Se recomienda actualizar a la versión más reciente o implementar medidas de mitigación.
La vulnerabilidad de Directory Traversal permite a un atacante acceder a archivos y directorios fuera del directorio previsto. Esto podría resultar en la lectura de información confidencial, como archivos de configuración, contraseñas o datos sensibles. Un atacante podría incluso modificar archivos críticos del sistema, lo que podría provocar una denegación de servicio o la ejecución de código malicioso. La manipulación de archivos podría extenderse a otros sistemas si Enervista UR Setup tiene acceso a recursos compartidos de red, ampliando el radio de explosión del ataque.
La vulnerabilidad CVE-2026-1762 fue publicada el 10 de febrero de 2026. No se ha reportado explotación activa en campañas conocidas. La puntuación CVSS de 2.9 indica una baja probabilidad de explotación, pero la naturaleza de la vulnerabilidad de Directory Traversal requiere atención. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa.
Estado del Exploit
EPSS
0.01% (1% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar Enervista UR Setup a la versión más reciente, una vez disponible. Mientras tanto, se recomienda implementar controles de acceso restrictivos para limitar el acceso a los archivos y directorios del sistema. Revise y endurezca la configuración de permisos de archivos y directorios, asegurándose de que solo los usuarios autorizados tengan acceso. Implementar una WAF (Web Application Firewall) puede ayudar a bloquear solicitudes maliciosas que intenten explotar esta vulnerabilidad. Monitorear los registros del sistema en busca de patrones sospechosos de acceso a archivos puede ayudar a detectar intentos de explotación.
Actualice GE Vernova Enervista UR a una versión posterior a la 8.6 para corregir la vulnerabilidad de recorrido de directorios. Consulte el aviso de seguridad de GE Vernova para obtener más detalles e instrucciones específicas de actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-1762 is a Directory Traversal vulnerability affecting GE Vernova Enervista UR Setup versions up to 8.6, allowing attackers to access files outside the intended directory.
If you are using GE Vernova Enervista UR Setup version 8.6 or earlier, you are potentially affected by this vulnerability. Assess your environment and implement mitigation strategies.
A patch is not yet available. Mitigate by implementing strict access controls, WAF rules, and network segmentation. Monitor for suspicious activity and await an official fix from GE Vernova.
Currently, there are no known public exploits or reports of active exploitation of CVE-2026-1762. However, it's crucial to implement preventative measures.
Refer to the GE Vernova security advisories page for updates and official information regarding CVE-2026-1762: [https://www.ge.com/security](https://www.ge.com/security)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.