Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » CVE-2026-6997

CVE-2026-6997

cve vulnerability

CVE-2026-6997

CVE-2026-6997: Vulnerabilidad en BDCOM P3310D - CVE-2026-6997

CVE-2026-6997 - Vulnerabilidad en BDCOM P3310D 0.4.2 10.1.0F Build 86345

Descripción de la Vulnerabilidad

Asecurity vulnerability has been detected in BDCOM P3310D 0.4.2 10.1.0F Build 86345 affecting unknown functions within the New RMON History Page component.

  1. Vulnerabilidad Detectada: Manipulación del argumento Owner permite ejecutar scripts de Cross-Site Scripting (XSS).
  2. Ruta Exploitable: Local Machine → Web Browser → New RMON History Page.
  3. Dato Crítico: El código fuente ha sido publicado públicamente y es susceptible a uso inmediato para exploits.

Sistemas Afectados

Componente versión detectada versión crítica Estado del sistema
BDCOM P3310D 0.4.x (Build 86345) 0.4.2 10.1.0F Build 86345 N/A - Vulnerable ALERTA DE SEGURIDAD

Impacto y Explotabilidad

This vulnerability allows attackers to execute arbitrary browser-based scripts on any machine accessing the BDCOM web interface.

Vulnerabilidad:
CVE-2026-6997
Tipo de Vulnerabilidad:
XSS (Cross-Site Scripting)
Ruta Exploitable:
BDCOM Web Interface → New RMON History Page
Afecta a Sistemas:
  • BDCOM P3310D 0.4.x series (Builds up to Build 86345)
  • All servers accessing the New RMON History Page component
Prioridad:
LOW - CVSS:2.4
Falta de Respuesta del Vendor:

No hay respuesta oficial desde el día de la publicación.

Indicadores de Compromiso (IOCs)

No hay indicadores públicos disponibles para esta vulnerabilidad específica. Es posible detectar mediante análisis de tráfico en tiempo real o bases de datos internas si se ha comprometido un servidor con esta versión.

Mitigación y Parches

  1. Parche Disponible: No hay patch oficial disponible para BDCOM P3310D 0.4.x (Build 86345).
  2. Acción Requerida: Desinstalar el software si está en producción.
  3. Prioridad de Respuesta: Alta - Se requiere notificación inmediata a todos los usuarios del sistema.

Referencias Adicionales

Consulta las bases de datos de CVE (CVE-DB) para obtener más información sobre esta vulnerabilidad y análisis técnicos adicionales si es necesario.

CVE-2026-6997 - BDCOM P3310D 0.4.x

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me