CVE-2026-6999: Vulnerable Component BIVOCOM TR321 21.1.1.50
Vulnerabilidad crítica detectada en componente de software.
Descripción de la Vulnerabilidad
A flaw has been found in BIVOCOM TR321 21.1.1.50. Affected by this vulnerability is an unknown functionality of the component Wireless Setting. This manipulation of the argument Network Name SSID causes cross site scripting (XSS). The attack is possible to be carried out remotely and may result in unauthorized access.
Sistemas Afectados
BIVOCOM TR321 version 21.1.1.50 including the Wireless Setting component with unknown functionality.
Impacto y Explotabilidad
CVSS Score: 2.4 (LOW)
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
| BIVOCOM Component Version | 21.1.1.50 | Afecta la versión de Bivocom TR321 con Wireless Setting. |
| Vulnerability ID | CVE-2026-6999 | Publicado el 25 de abril de 2026. |
Mitigación y Parches
Aumento de la seguridad mediante la implementación de parches específicos para BIVOCOM TR321 21.1.1.50 con Wireless Setting.
Requisitos mínimos:
- Bivocom TR321 versión 21.1.1 o superior
- Patch aplicado al Wireless Setting component
Advertencia de Seguridad:
Este componente contiene funcionalidad desconocida que permite ataques XSS remotos. Se recomienda actualizar inmediatamente a la versión estable más reciente disponible en el repositorio oficial de Bivocom. El contenido del archivo actual es una simulación y no representa un activo real de negocio.
Este componente contiene funcionalidad desconocida que permite ataques XSS remotos. Se recomienda actualizar inmediatamente a la versión estable más reciente disponible en el repositorio oficial de Bivocom. El contenido del archivo actual es una simulación y no representa un activo real de negocio.
Fuentes: CVE-2026-6999 (Publicado 25/04/2026)