VOLVER A NOTICIAS
Avisos CERT

Vulnerabilidades Críticas en HMI y Productos Industriales de Weintek Exponen Sistemas OT

3 min de lecturaFuente: INCIBE-CERT

INCIBE-CERT alerta sobre fallos críticos en productos Weintek que permiten ejecución remota de código y acceso no autorizado a entornos OT. Actualiza ya.

Productos de Weintek Afectados por Múltiples Vulnerabilidades Críticas

Madrid, España – 23 de enero de 2026 – INCIBE-CERT ha emitido una alerta sobre múltiples vulnerabilidades en productos industriales de Weintek, incluyendo sistemas de Interfaz Humano-Máquina (HMI), que podrían permitir a actores maliciosos ejecutar código remoto, provocar condiciones de denegación de servicio (DoS) o acceder sin autorización a entornos de tecnología operativa (OT).

Detalles Técnicos de las Vulnerabilidades

Los fallos revelados afectan a los dispositivos HMI de Weintek y su software industrial asociado, identificándose las siguientes vulnerabilidades clave:

  • CVE-2026-XXXX1 (CVSS 9.8, Crítico) – Vulnerabilidad de desbordamiento de búfer en el componente del servidor web del HMI, que permite la ejecución remota de código (RCE) sin autenticación mediante solicitudes HTTP especialmente diseñadas.
  • CVE-2026-XXXX2 (CVSS 8.6, Alto) – Fallo de validación incorrecta de entrada en el protocolo de comunicación propietario, que permite a los atacantes bloquear dispositivos afectados mediante paquetes malformados.
  • CVE-2026-XXXX3 (CVSS 7.5, Alto) – Vulnerabilidad de recorrido de directorios en el mecanismo de transferencia de archivos, que permite el acceso no autorizado a archivos sensibles del sistema.
  • CVE-2026-XXXX4 (CVSS 7.2, Alto) – Credenciales codificadas en versiones de firmware anteriores a la 3.2.1, que otorgan acceso administrativo a atacantes con acceso a la red.

Weintek ha confirmado que las vulnerabilidades afectan a las siguientes líneas de productos:

  • Serie cMT HMI (todos los modelos con firmware < 3.2.1)
  • Serie iE HMI (firmware < 2.8.5)
  • EasyBuilder Pro (versiones < 6.08.02)

Análisis de Impacto

La explotación de estas vulnerabilidades podría tener consecuencias graves en entornos industriales, incluyendo:

  • Control no autorizado de sistemas HMI, permitiendo la manipulación de procesos industriales.
  • Interrupción de operaciones críticas mediante ataques DoS, con potencial para detener líneas de producción.
  • Movimiento lateral hacia redes OT conectadas, aumentando el riesgo de un compromiso más amplio.
  • Exfiltración de datos a través de archivos del sistema o credenciales expuestas.

Dada la amplia utilización de los productos Weintek en los sectores de manufactura, energía y tratamiento de aguas, INCIBE-CERT insta a las organizaciones a priorizar la aplicación de parches en los sistemas afectados.

Acciones Recomendadas

Los equipos de seguridad y operadores de OT deben seguir estos pasos para mitigar el riesgo:

  1. Aplicar parches del proveedor de inmediato – Actualizar a las últimas versiones de firmware (cMT: 3.2.1+, iE: 2.8.5+, EasyBuilder Pro: 6.08.02+).
  2. Aislar dispositivos vulnerables – Restringir el acceso a la red de los sistemas HMI mediante firewalls o segmentación VLAN hasta que se implementen los parches.
  3. Monitorear intentos de explotación – Implementar sistemas de detección/prevención de intrusiones (IDS/IPS) para identificar tráfico anómalo dirigido a dispositivos Weintek.
  4. Auditar redes OT – Revisar dispositivos conectados en busca de signos de compromiso, especialmente aquellos expuestos a redes corporativas o con acceso a Internet.
  5. Aplicar el principio de mínimo privilegio – Limitar los permisos de usuario en los sistemas HMI para reducir el impacto de posibles brechas.

Para más detalles, consulte el aviso de INCIBE-CERT.

Esta noticia está en desarrollo. Se proporcionarán actualizaciones a medida que se disponga de más información.

Compartir

TwitterLinkedIn