## Vulnerabilidades en Estaciones de Carga XCharge C6 Múltiples vulnerabilidades han sido identificadas en las estaciones de carga **XCharge C6**, con el potencial de impactar sistemas de transporte a nivel mundial. Estas vulnerabilidades podrían permitir a los atacantes obtener acceso y control no autorizados sobre las estaciones de carga. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-148-08.json) ### Productos Afectados * Estaciones de carga **XCharge** C6, específicamente versiones anteriores al 22 de mayo de 2026. ### Detalles de las Vulnerabilidades Las vulnerabilidades incluyen: * **CVE-2026-9037**: Descarga de código sin verificación de integridad. Esta vulnerabilidad existe en el mecanismo de actualización de firmware. El controlador de carga no valida la autenticidad de los paquetes de firmware, lo que permite a un atacante instalar firmware no autorizado y ejecutar código con privilegios elevados. [Ver Detalles CVE](https://www.cve.org/CVERecord?id=CVE-2026-9037) CWE Relevante: [CWE-494 Descarga de código sin verificación de integridad](https://cwe.mitre.org/data/definitions/494.html) * **CVE-2026-9038**: Desbordamiento de búfer basado en pila. Un atacante con acceso físico a la interfaz de carga puede explotar una vulnerabilidad de desbordamiento de búfer en la lógica de procesamiento de señales. Al proporcionar campos de mensaje que exceden los límites esperados, puede ocurrir corrupción de memoria, lo que lleva a la ejecución de código no autorizado con privilegios elevados. [Ver Detalles CVE](https://www.cve.org/CVERecord?id=CVE-2026-9038) CWE Relevante: [CWE-121 Desbordamiento de búfer basado en pila](https://cwe.mitre.org/data/definitions/121.html) * **CVE-2026-9039**: Inicialización de un recurso con un valor predeterminado inseguro. Una debilidad de configuración en el servicio de administración remota permite establecer una sesión autenticada a través de un canal de comunicación destinado únicamente a la señalización entre vehículo y cargador. El servicio es accesible en interfaces expuestas a través del conector de carga y acepta una credencial administrativa predeterminada, lo que permite a un dispositivo malicioso obtener acceso administrativo completo. [Ver Detalles CVE](https://www.cve.org/CVERecord?id=CVE-2026-9039) CWE Relevante: [CWE-1188 Inicialización de un recurso con un valor predeterminado inseguro](https://cwe.mitre.org/data/definitions/1188.html) ### Impacto La explotación exitosa de estas vulnerabilidades podría permitir a un atacante: * Obtener derechos de administrador en el dispositivo afectado. * Ejecutar código arbitrario. * Instalar firmware no autorizado. * Obtener acceso administrativo completo. ### Mitigaciones Recomendadas **CISA** recomienda las siguientes mitigaciones para minimizar el riesgo de explotación: * Minimizar la exposición de red de todos los dispositivos y sistemas de control, asegurándose de que no sean accesibles desde Internet. * Ubicar las redes de sistemas de control y los dispositivos remotos detrás de firewalls, aislándolos de las redes empresariales. * Cuando se requiera acceso remoto, utilizar métodos seguros como Redes Privadas Virtuales (**VPN**), asegurándose de que estén actualizadas a la versión más reciente. * Realizar un análisis de impacto y una evaluación de riesgos adecuados antes de implementar medidas defensivas. * Implementar estrategias de ciberseguridad recomendadas para la defensa proactiva de activos ICS. * Seguir los procedimientos internos establecidos y reportar actividades maliciosas sospechosas a **CISA**. * No hacer clic en enlaces web ni abrir archivos adjuntos en mensajes de correo electrónico no solicitados. ### Agradecimientos Lionel R. Saposnik de SaiFlow reportó estas vulnerabilidades a **CISA**.