Plataforma
linux
Componente
gpl-odorizers-gpl750
Corregido en
6.0.0
6.0.0
20.0.0
20.0.0
La vulnerabilidad CVE-2026-4436 afecta a los odorizadores GPL Odorizers GPL750 (XL4) en las versiones 1.0.0 a v20.0. Un atacante remoto con bajos privilegios puede manipular los valores de los registros Modbus, lo que afecta la lógica de inyección de odorizante. Esto podría resultar en una inyección excesiva o insuficiente de odorizante en una línea de gas, representando un riesgo para la seguridad y el medio ambiente. La vulnerabilidad ha sido publicada el 9 de abril de 2026 y se ha solucionado en la versión v20.0.
La explotación exitosa de esta vulnerabilidad permite a un atacante remoto controlar la cantidad de odorizante inyectado en una línea de gas. Esto podría tener consecuencias graves, incluyendo la incapacidad de detectar fugas de gas, lo que aumenta el riesgo de explosiones e intoxicaciones. La manipulación de la inyección de odorizante podría ser utilizada para encubrir fugas intencionales o para causar interrupciones en el suministro de gas. El alcance de la vulnerabilidad es significativo, ya que afecta directamente a la seguridad de la infraestructura de gas y podría impactar a un gran número de usuarios y comunidades. La naturaleza remota de la vulnerabilidad y la facilidad de manipulación de los registros Modbus la hacen particularmente preocupante.
La vulnerabilidad CVE-2026-4436 ha sido publicada el 9 de abril de 2026. No se ha confirmado la explotación activa de esta vulnerabilidad en entornos reales, pero la facilidad de manipulación de los registros Modbus sugiere un riesgo potencial. La vulnerabilidad se encuentra en el catálogo KEV de CISA, indicando una probabilidad de explotación moderada. No se han identificado públicamente pruebas de concepto (PoC) disponibles, pero la naturaleza de la vulnerabilidad hace que sea probable que se desarrollen en el futuro.
Critical infrastructure operators, particularly those utilizing GPL Odorizers GPL750 (XL4) for natural gas odorization, are at significant risk. This includes gas distribution companies, pipeline operators, and industrial facilities that rely on natural gas. Legacy installations and systems with inadequate network segmentation are particularly vulnerable.
• linux / server:
journalctl -u gpl750 -f | grep -i modbus• linux / server:
ps aux | grep -i modbus• generic web: Use a network analyzer (e.g., Wireshark) to monitor Modbus traffic on the device's network interface for suspicious activity or unexpected register value changes.
disclosure
Estado del Exploit
EPSS
0.06% (20% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2026-4436 es actualizar el odorizador GPL Odorizers GPL750 (XL4) a la versión v20.0 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización no es inmediatamente posible, se recomienda implementar segmentación de red para aislar el odorizador de otras redes, limitando el acceso a la interfaz Modbus. Además, se deben revisar y endurecer las políticas de acceso a la red, restringiendo el acceso a la interfaz Modbus solo a personal autorizado. Monitorear el tráfico Modbus en busca de patrones anómalos también puede ayudar a detectar intentos de explotación. Después de la actualización, confirme la corrección revisando los registros del sistema y verificando que los valores de los registros Modbus se comporten como se espera.
Actualice el firmware del GPL750 (XL4) a la versión 6.0 o superior para mitigar la vulnerabilidad. La falta de autenticación en funciones críticas permite la manipulación de valores de registro, lo que puede resultar en una inyección incorrecta de odorizante. Consulte la documentación del fabricante para obtener instrucciones de actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-4436 is a high-severity vulnerability allowing remote attackers to manipulate odorant injection in GPL Odorizers GPL750 (XL4) via Modbus packets, potentially causing safety or environmental hazards.
Yes, if you are using GPL Odorizers GPL750 (XL4) versions 1.0.0 through v20.0, you are potentially affected by this vulnerability.
Upgrade to version v20.0 or later to resolve the vulnerability. Consider network segmentation and access controls as interim mitigations.
While no active exploitation has been confirmed, the vulnerability's nature and the widespread use of Modbus suggest a potential for exploitation.
Refer to the GPL Odorizers website or contact their support team for the official advisory regarding CVE-2026-4436.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.