# Vulnerabilidad XSS afecta a controladores de edificios de Kieback & Peter **CISA** ha emitido un aviso sobre una vulnerabilidad de cross-site scripting (XSS) que afecta a varias versiones de los controladores de edificios DDC de **Kieback & Peter**. La vulnerabilidad, identificada como **CVE-2026-4293**, podría permitir a un atacante ejecutar JavaScript arbitrario en el navegador de una víctima, lo que podría llevar al control total del navegador. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-139-05.json) ## Productos Afectados Las siguientes versiones de controladores de edificios DDC de **Kieback & Peter** se ven afectadas: * DDC4002 <=1.12.14 (**CVE-2026-4293**) * DDC4100 <=1.12.14 (**CVE-2026-4293**) * DDC4200 <=1.12.14 (**CVE-2026-4293**) * DDC4200-L <=1.12.14 (**CVE-2026-4293**) * DDC4400 <=1.12.14 (**CVE-2026-4293**) * DDC4002e <=1.23.4 (**CVE-2026-4293**) * DDC4200e <=1.23.4 (**CVE-2026-4293**) * DDC4400e <=1.23.4 (**CVE-2026-4293**) * DDC4020e <=1.23.4 (**CVE-2026-4293**) * DDC4040e <=1.23.4 (**CVE-2026-4293**) * DDC520 <=1.24.1 (**CVE-2026-4293**) ## Detalles de la Vulnerabilidad ### CVE-2026-4293: Cross-Site Scripting Esta vulnerabilidad se origina por una neutralización inadecuada de la entrada durante la generación de páginas web, lo que conduce a una condición de cross-site scripting (XSS). Un atacante puede inyectar scripts maliciosos en las páginas web que ven otros usuarios. Esto permite al atacante controlar el navegador. [Ver Detalles de CVE](https://www.cve.org/CVERecord?id=CVE-2026-4293) **CWE:** [CWE-79 Neutralización inadecuada de la entrada durante la generación de páginas web ('Cross-site Scripting')](https://cwe.mitre.org/data/definitions/79.html) ## Impacto La explotación exitosa de esta vulnerabilidad podría permitir a un atacante: * Ejecutar código JavaScript arbitrario en el navegador de la víctima. * Robar información sensible, como cookies y tokens de sesión. * Defacear sitios web. * Redirigir a los usuarios a sitios web maliciosos. * Potencialmente obtener control completo sobre el navegador del usuario. ## Sectores y Regiones Afectados Esta vulnerabilidad representa un riesgo para organizaciones en varios sectores de infraestructura crítica, incluyendo: * Instalaciones Comerciales * Comunicaciones * Servicios Financieros * Alimentos y Agricultura * Servicios e Instalaciones Gubernamentales * Salud y Salud Pública * Tecnología de la Información Los sistemas afectados se implementan en: * Austria * China * Francia * Alemania * Emiratos Árabes Unidos ## Mitigación **CISA** recomienda las siguientes medidas para mitigar el riesgo de explotación: * Minimizar la exposición de red para todos los dispositivos y sistemas de control, asegurando que no sean accesibles desde Internet. * Ubicar las redes de sistemas de control y los dispositivos remotos detrás de firewalls y aislarlos de las redes corporativas. * Cuando se requiera acceso remoto, utilizar métodos más seguros, como Redes Privadas Virtuales (VPN), reconociendo que las VPN pueden tener vulnerabilidades y deben actualizarse a la versión más reciente disponible. También reconocer que la VPN es tan segura como los dispositivos conectados. * Implementar estrategias de ciberseguridad recomendadas para la defensa proactiva de activos ICS. * Seguir los procedimientos internos establecidos y reportar actividades maliciosas sospechosas a **CISA**. * No hacer clic en enlaces web ni abrir archivos adjuntos en correos electrónicos no solicitados. ## Agradecimientos **Maximilian Hildebrand** de **G DATA Advanced Analytics** reportó esta vulnerabilidad a **CISA**.