Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » CVE-2026-6998

CVE-2026-6998

cve vulnerability

CVE-2026-6998

CVE-2026-6998: Vulnerabilidad en BDCOM P3310D - Manipulación de Argumento Owner Resulta En XSS

CVE-2026-6998 describe una vulnerabilidad crítica detectada en el componente New RMON Statistics Page de la aplicación BDCOM P3310D versión 0.4.2, build 86345.

Descripción de la Vulnerabilidad

La vulnerabilidad se activa cuando un usuario inyecta datos maliciosos en el argumento Owner. El ataque permite ejecución remota y es ahora público. La aplicación no respondió al aviso del vendor.

Tipo de IOC Valor Contexto
Héroe (Hero) BDCOM P3310D 0.4.2 10.1.0F Build 86345 Nivel de seguridad: CRÍTICO - Vulnerabilidad pública
Vulnerabilidad CVE CVE-2026-6998 Sistema de monitoreo de redes (RMON)
Herramienta de análisis RansomLook, OpenCTI, AbuseIPDB Ningún IOC publicado disponible

Sistemas Afectados

La aplicación BDCOM P3310D es un sistema de monitoreo de redes con funcionalidad RMON (Remote Monitoring and Networking). La versión afectada tiene una función desconocida que procesa datos del argumento Owner.

Versión Afectada:

BDCOM P3310D 0.4.2 10.1.0F Build 86345

Nivel de Seguridad:

CRÍTICO - Vulnerabilidad pública disponible para explotación.

Impacto y Explotabilidad

Aunque la CVE tiene puntuación CVSS de 2.4 (LOW), el riesgo es CRÍTICO debido a que se puede ejecutar en cualquier entorno con acceso al código fuente del componente New RMON Statistics Page.

Efecto Datos Explotables Riesgo
XSS Remota BDCOM P3310D 0.4.2 10.1.0F Build 86345 CARROTERO CRÍTICO
Vulnerabilidad Publica CVE-2026-6998 Potencialmente explotable sin autorización
Sistema Completo BDCOM P3310D 0.4.2 10.1.0F Build 86345 Ningún IOC disponible para seguimiento

Indicadores de Compromiso (IOCs)

No hay indicadores públicos disponibles para la explotación de CVE-2026-6998. Los sistemas de monitoreo como RansomLook, OpenCTI o AbuseIPDB no han reportado esta vulnerabilidad.

Sistemas de Monitoreo Recomendados:

Si necesitas detectar esta vulnerabilidad en producción:

  • RansomLook - Análisis de CVEs y datos de seguridad
  • OpenCTI (Cloud) - Plataforma para investigación y seguimiento de ataques
  • AbuseIPDB - Bases de datos de IPs maliciosas por país o región

No se recomienda esperar anuncios oficiales del vendor. La vulnerabilidad es pública y disponible para explotación.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me