Facebook Instagram Linkedin X-twitter
C/Santa Bárbara, 20, Bajo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Acceso indebido a ficheros en productos de T-Systems

In Noticias y Avisos CiberseguridadPosted

Acceso indebido a ficheros en productos de T-Systems

Aviso
Recursos Afectados

Los siguientes productos de la suite TAO 2.0, en sus versiones anteriores a la 2602.00, están afectados:

  • Archivo;
  • MyTAO;
  • eStima;
  • Buroweb.
Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media, que afecta a varios productos de la suite TAO 2.0, una plataforma de gestión para la administración pública. La vulnerabilidad ha sido descubierta por el equipo interno de seguridad de T-Systems.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2026-7185: CVSS v4.0: 6.0 | CVSS AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-22
Identificador
INCIBE-2026-428

Solución

La vulnerabilidad, reportada por el propio equipo de T-Systems, ha sido corregida en la versión 2602.0.0 de los productos afectados. La recomendación general es actualizar a dicha versión o a cualquier versión posterior que incorpore estas correcciones.

Detalle

CVE-2026-7185: se ha identificado una debilidad de validación en determinadas funcionalidades web relacionadas con la gestión o inclusión de ficheros en varios productos de la suite TAO 2.0. Esta debilidad podría permitir que un atacante con capacidad de interacción con la funcionalidad afectada intentase acceder a recursos del sistema de ficheros fuera del ámbito previsto por la aplicación.

3 – Media
Listado de referencias
Página principal de TAO

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-7185 Media No T-Systems

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.