CVE-2026-9509 in BioStar 2información

Resumen

por VulDB • 2026-05-29

Una excepción no controlada en Suprema BioStar 2 (Server), versiones 2.9.8, 2.9.10 y 2.9.11, permite que un atacante remoto no autenticado cause una denegación de servicio (DoS) enviando solicitudes HTTP POST al punto final ‘/api/migration’. Esta solicitud desencadena un fallo que detiene procesos críticos, dejando el sistema fuera de línea hasta que los servicios o el servidor se reinicien manualmente. Como resultado, los lectores de control de acceso dejan de funcionar y pueden producirse fallos en las integraciones de terceros. Dado que el exploit no requiere privilegios ni interacción del usuario y es trivial de automatizar, el impacto en la disponibilidad es alto y el efecto se extiende a los sistemas interconectados.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

INCIBE

Reservar

2026-05-25

Divulgación

2026-05-29

Moderación

aceptado

Artículo

VDB-367210

CPE

listo

CWE

CWE-248 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00104

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9509
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9509
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9509/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!