Plataforma
other
Componente
zimaos
Corregido en
1.5.1
CVE-2026-21891 describe una vulnerabilidad de bypass de autenticación en ZimaOS, un sistema operativo derivado de CasaOS para dispositivos Zima y sistemas x86-64 con UEFI. Esta falla permite a atacantes obtener acceso no autorizado al sistema utilizando nombres de usuario de cuentas de servicio predefinidas y cualquier contraseña. Las versiones afectadas son aquellas iguales o inferiores a 1.5.0. Se recomienda actualizar a la versión 1.5.1 para solucionar este problema.
La vulnerabilidad de bypass de autenticación en ZimaOS permite a un atacante obtener acceso completo al sistema sin necesidad de credenciales válidas. Al explotar esta falla, un atacante puede comprometer la confidencialidad, integridad y disponibilidad de los datos almacenados en el dispositivo Zima o sistema x86-64. El impacto es particularmente grave porque los nombres de usuario de las cuentas de servicio son a menudo conocidos o fáciles de adivinar, lo que reduce significativamente la barrera de entrada para un atacante. Esto podría resultar en la modificación de configuraciones del sistema, la instalación de malware, el robo de datos sensibles o el control total del dispositivo.
Este CVE fue publicado el 8 de enero de 2026. No se ha reportado explotación activa en entornos reales a la fecha. La vulnerabilidad se considera de alta probabilidad de explotación debido a su simplicidad y la facilidad con la que se puede explotar. No se ha añadido a la lista KEV de CISA. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
Organizations using ZimaOS for managing Zima devices or x86-64 systems are at risk, particularly those relying on default system service accounts or lacking robust access controls. Shared hosting environments utilizing ZimaOS are also vulnerable, as a compromised instance could potentially impact other tenants.
disclosure
Estado del Exploit
EPSS
14.13% (94% percentil)
CISA SSVC
Vector CVSS
Explotación detectada
NextGuard registró indicadores de explotación activa en feeds públicos de inteligencia.
La mitigación principal para CVE-2026-21891 es actualizar ZimaOS a la versión 1.5.1 o superior, que incluye la corrección de la vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso a la interfaz de administración del sistema, implementando firewalls y reglas de acceso basadas en roles. Además, se debe auditar regularmente los registros del sistema en busca de intentos de inicio de sesión sospechosos. Tras la actualización, verifique la integridad del sistema ejecutando una comprobación de seguridad completa y confirmando que los servicios críticos funcionan correctamente.
Actualizar a una versión parcheada de ZimaOS cuando esté disponible. Como no hay versiones parcheadas disponibles al momento, se recomienda monitorear las actualizaciones de seguridad de IceWhaleTech y aplicar el parche tan pronto como se publique. Mientras tanto, se recomienda deshabilitar o restringir el acceso a las cuentas de servicio del sistema.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-21891 is a critical vulnerability in ZimaOS versions up to 1.5.0 that allows attackers to bypass authentication by using known system service usernames with any password, granting unauthorized access.
If you are running ZimaOS version 1.5.0 or earlier, you are affected by this vulnerability. Check your version and upgrade immediately.
Upgrade ZimaOS to version 1.5.1 or later to remediate the vulnerability. If immediate upgrade is not possible, restrict access using a firewall or network segmentation.
While no active campaigns have been confirmed, the vulnerability's simplicity makes it a likely target for opportunistic attackers. Monitor your systems closely.
Refer to the official ZimaOS security advisory for detailed information and updates regarding CVE-2026-21891: [https://zimaos.com/security/advisories/CVE-2026-21891]
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.