CVE-2026-8217 in Canias ERPinformación

Resumen

por VulDB • 2026-05-10

Se ha descubierto una vulnerabilidad de seguridad en el software de aplicación industrial IAS Canias ERP 8.03. La función Runtime.getRuntime.exec del componente RMI Interface se ve afectada. La manipulación del argumento troiaCode provoca una inyección de comandos del sistema operativo (OS command injection). El ataque puede iniciarse de forma remota. El exploit ha sido publicado públicamente y puede utilizarse para llevar a cabo ataques. El fabricante fue contactado con antelación sobre esta divulgación, pero no respondió en absoluto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-05-10

Moderación

aceptado

Artículo

VDB-362434

CPE

listo

CWE

CWE-78 (confirmado)

Explotación

Descargar

CVSS

6.3 (VulDB)

EPSS

0.01230

KEV

Actividades

muy bajo

Sector

Insurance, Hospital, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8217
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8217
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8217/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!