Plataforma
other
Componente
technostrobe-hi-led-wr120-g2
Corregido en
5.5.1
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en el dispositivo Technostrobe HI-LED-WR120-G2, afectando a la versión 5.5.0.1R6.03.30. Esta falla permite a un atacante realizar acciones no autorizadas en nombre de un usuario autenticado, potencialmente comprometiendo la configuración y el funcionamiento del dispositivo. Un exploit público ya está disponible, lo que aumenta el riesgo de ataques. Se recomienda implementar medidas de mitigación inmediatas.
La vulnerabilidad CSRF permite a un atacante engañar al usuario para que realice acciones no deseadas en el dispositivo Technostrobe HI-LED-WR120-G2. Esto podría incluir la modificación de la configuración del dispositivo, el cambio de contraseñas, o incluso la ejecución de comandos maliciosos, dependiendo de los permisos del usuario afectado. Dado que el exploit es público, la probabilidad de explotación es alta. La falta de respuesta del proveedor agrava la situación, ya que no hay parches oficiales disponibles en este momento.
El exploit para CVE-2026-5572 está disponible públicamente, lo que indica una alta probabilidad de explotación. La falta de respuesta del proveedor aumenta significativamente el riesgo. No se ha añadido a KEV ni se han reportado campañas de explotación activas, pero la disponibilidad del exploit sugiere que es probable que se utilice en ataques dirigidos o automatizados. La vulnerabilidad fue publicada el 2026-04-05.
Organizations utilizing Technostrobe HI-LED-WR120-G2 devices in environments with limited network segmentation or weak access controls are particularly at risk. Systems integrated with the device and relying on its proper operation are also vulnerable to indirect impact.
disclosure
Estado del Exploit
EPSS
0.01% (0% percentil)
CISA SSVC
Vector CVSS
Dado que no hay un parche oficial disponible, la mitigación se centra en medidas preventivas. Implementar reglas de Web Application Firewall (WAF) que validen el origen de las solicitudes y bloqueen aquellas que no provengan de fuentes confiables. Además, se recomienda implementar validación de tokens CSRF en todas las solicitudes críticas. Monitorear los registros del dispositivo en busca de patrones de tráfico sospechosos que puedan indicar un ataque en curso. Considerar la posibilidad de segmentar la red para limitar el acceso al dispositivo.
Debido a la falta de respuesta del proveedor, se recomienda desconectar el dispositivo de la red hasta que se publique una actualización de seguridad. Monitorear los canales oficiales de Technostrobe para obtener información sobre posibles parches o soluciones alternativas. Implementar medidas de seguridad adicionales, como segmentación de red, para mitigar el riesgo de explotación.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-5572 es una vulnerabilidad de Cross-Site Request Forgery (CSRF) que afecta al dispositivo Technostrobe HI-LED-WR120-G2 versión 5.5.0.1R6.03.30, permitiendo la manipulación remota.
Si está utilizando el dispositivo Technostrobe HI-LED-WR120-G2 versión 5.5.0.1R6.03.30, es vulnerable a esta vulnerabilidad de CSRF.
No hay un parche oficial disponible. Mitigue implementando reglas WAF, validación de origen y tokens CSRF.
El exploit es público, lo que indica una alta probabilidad de explotación. Se recomienda tomar medidas preventivas inmediatas.
El proveedor no ha publicado una advisory oficial. Consulte fuentes de seguridad externas para obtener más información.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.