Múltiples vulnerabilidades en MobaXterm Personal Edition (Portable) de Mobatek
MobaXterm Personal Edition (Portable) 26.3 (Build 5154).
INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad alta que afectan a MobaXterm Personal Edition (Portable) de Mobatek, una herramienta de red y terminal para Windows. Las vulnerabilidades han sido descubiertas por Pedro J. Nunez-Cacho Fuentes (@tunelko).
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2026-11879: CVSS v4.0: 8.5 | CVSS AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-427
- CVE-2026-11967: CVSS v4.0: 8.5 | CVSS AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-427
Las vulnerabilidades han sido solucionadas por el equipo de Mobatek en la versión 26.4.
- CVE-2026-11879: permite la ejecución de código arbitrario mediante la carga de bibliotecas DLL maliciosas desde un directorio temporal predecible y modificable por el usuario. Durante el arranque, la aplicación busca determinadas DLLs en dicha ubicación antes de recurrir a las rutas seguras del sistema, lo que posibilita que un atacante con acceso local coloque una DLL especialmente preparada para que sea ejecutada automáticamente cuando la víctima inicie la aplicación.
- CVE-2026-11967: permite la ejecución de código arbitrario mediante la carga de una biblioteca DLL maliciosa ubicada en el mismo directorio que el ejecutable portátil. Debido a que la aplicación carga automáticamente la biblioteca winspool.drv desde dicha ubicación durante su inicio, un atacante con acceso local puede colocar una DLL especialmente diseñada junto al ejecutable para que sea ejecutada cuando la víctima lance la aplicación.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-11879 | Alta | No | Mobatek |
| CVE-2026-11967 | Alta | No | Mobatek |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.