Facebook Instagram Linkedin X-twitter
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Path Traversal en Digitek del Grupo Azkoyen

In Noticias y Avisos CiberseguridadPosted

Path Traversal en Digitek del Grupo Azkoyen

Aviso
Recursos Afectados
  • Digitek ADT1100;
  • Digitek DT950.
Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta, que afecta a Digitek de PRIMION DIGITEK, S.L.U (Grupo Azkoyen), terminales avanzados diseñados para la gestión de seguridad y recursos humanos. La vulnerabilidad ha sido descubierta por Óscar Atienza Vendrell.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2026-1523: CVSS v4.0: 8.7 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-22
Identificador
INCIBE-2026-093

Solución

La vulnerabilidad ha sido solucionada en la última versión de los productos afectados.

Detalle

CVE-2026-1523: Path Traversal en Digitek ADT1100 y Digitek DT950 de PRIMION DIGITEK, S.L.U (Grupo Azkoyen). Esta vulnerabilidad permite a un atacante acceder a archivos arbitrarios en el sistema de archivos del servidor. Mediante la manipulación de los parámetros de entrada e introduciendo secuencias de recorrido de directorios codificadas en URL (por ejemplo, ‘%2F‘, que representa ‘/‘), es posible eludir los mecanismos de validación implementados y acceder a archivos fuera del directorio previsto. Como consecuencia, un atacante podría obtener información sensible y, en determinados escenarios, facilitar un compromiso adicional del sistema.

4 – Alta
Listado de referencias
Azkoyen Group

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-1523 Alta No Grupo Azkoyen
CVE
Explotación
No

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.