SEGURIDAD DE LOS PRODUCTOS EN MBS

Seguridad. Documentada.

La seguridad es responsabilidad del fabricante.
Por eso publicamos las vulnerabilidades confirmadas de forma transparente y estructurada, incluyendo una evaluación y la solución proporcionada.

La seguridad es responsabilidad del fabricante.
Las vulnerabilidades confirmadas se corrigen y se documentan de forma estructurada.

 

Nuestro principio

Nos tomamos muy en serio todas las notificaciones.
Las vulnerabilidades confirmadas se subsanan.
A continuación, publicamos la información relevante de forma transparente y comprensible.

 

Información actualizada sobre seguridad

Información de seguridad – CVE-2026-31431
Se ha dado a conocer recientemente una vulnerabilidad en diversas distribuciones de Linux que, en determinadas circunstancias, podría permitir la escalada de privilegios hasta el nivel de root (CVE-2026-31431).

Las plataformas MBS Gateway no se ven afectadas por esta vulnerabilidad. (El módulo del núcleo afectado, CRYPTO_USER_API_AEAD, no está incluido en las versiones de firmware correspondientes.)

Fecha: mayo de 2026

MBS-2025-0001 – UBR: Se han solucionado varias vulnerabilidades en la interfaz gráfica de usuario web
Producto: Universal BACnet Router (UBR)
Componentes afectados: Interfaz gráfica de usuario web / firmware
Gravedad: Alta (CVSS máx. 8,8)
Estado: Solucionado
Solución: Firmware V6.0.1.0 o superior (se recomienda actualizar)

Se han detectado varias vulnerabilidades en el firmware UBR, que se han solucionado en la versión V6.0.1.0. Recomendamos a todos los clientes que utilicen la versión afectada que actualicen el firmware a la versión más reciente.

Enlaces:
Actualización de firmware (V6.0.3.0) →
Resumen de CVE sobre MBS-2025-0001 →

Agradecimientos:
Agradecemos a los organismos informantes, entre otros, Cyber Defense Campus Zurich y Armasuisse, por su apoyo en la notificación y coordinación.

Divulgación y cooperación

La información relevante para la seguridad se publica según el principio de divulgación responsable, en coordinación con las partes implicadas y con la solución proporcionada.

Notificar una vulnerabilidad
Si ha detectado una posible vulnerabilidad en un producto MBS, utilice nuestro centro de notificación:
Notificar una vulnerabilidad →

Notificaciones sobre nuevos avisos de seguridad
¿Desea recibir información sobre nuevas noticiasde seguridad?
Estaremos encantados de incluirle en nuestra lista de distribución.

Solicite información ahora
×

Suscríbase al boletín informativo sobre seguridad de los productos

* indica que es obligatorio
Seleccione el idioma que prefiera para los correos electrónicos

Le informaremos periódicamente sobre productos, novedades y eventos. Puede darse de baja en cualquier momento.

Para el envío de nuestro boletín informativo utilizamos el servicio de Mailchimp. En este contexto, sus datos también se tratan en EE. UU. Al hacer clic en «Suscribirse», usted acepta que podamos tratar sus datos para el envío del boletín informativo y transmitirlos a Mailchimp. Puede revocar este consentimiento en cualquier momento, por ejemplo, a través del enlace de baja que figura en cada boletín informativo. Encontrará más información en nuestra política de privacidad.

Utilizamos Mailchimp como nuestra plataforma de marketing. Al hacer clic a continuación para suscribirse, usted acepta que sus datos se transfieran a Mailchimp para su tratamiento. Obtenga más información sobre las prácticas de privacidad de Mailchimp.