## Vulnerabilidad crítica de Path Traversal revelada en Intrado 911 Emergency Gateway **CISA** ha publicado un aviso detallando una vulnerabilidad crítica que afecta al **Intrado 911 Emergency Gateway (EGW)**, un componente clave en la infraestructura de servicios de emergencia a nivel mundial. ### Resumen de la Vulnerabilidad La vulnerabilidad, identificada como **CVE-2026-6074**, es una falla de path traversal que podría permitir a un atacante eludir la autenticación y obtener acceso no autorizado a la interfaz de administración del EGW. Esto podría resultar en la capacidad de leer, modificar o eliminar archivos sensibles en el sistema. La vulnerabilidad tiene una puntuación CVSS v3 de 9.8, lo que indica su gravedad crítica. [Ver CSAF](https://github.com/cisagov/CSAF/blob/develop/csaf_files/OT/white/2026/icsa-26-113-06.json) ### Productos Afectados Las siguientes versiones del EGW de **Intrado** se ven afectadas: * Emergency Gateway 7.x (**CVE-2026-6074**) * Emergency Gateway 6.x (**CVE-2026-6074**) * Emergency Gateway 5.x (**CVE-2026-6074**) ### Detalles Técnicos La vulnerabilidad se origina en una condición de path traversal, específicamente el uso de secuencias `'.../...//'`, que permite a los atacantes navegar fuera de la estructura de directorios prevista. Esto elude los mecanismos de autenticación y otorga acceso a la interfaz de administración del EGW. La CWE (Common Weakness Enumeration) relevante es [CWE-35 Path Traversal: '.../...//'](https://cwe.mitre.org/data/definitions/35.html). ### Impacto La explotación exitosa de esta vulnerabilidad podría tener consecuencias graves, que incluyen: * Acceso no autorizado a datos sensibles * Modificación de configuraciones críticas del sistema * Eliminación de archivos esenciales, lo que provocaría la interrupción de los servicios de emergencia ### Medidas de Mitigación Recomendadas CISA recomienda las siguientes medidas para mitigar el riesgo de explotación: * **Minimizar la exposición de la red:** Asegurarse de que los dispositivos del sistema de control no sean directamente accesibles desde Internet. * **Implementar segmentación de red:** Ubicar las redes del sistema de control detrás de firewalls y aislarlas de las redes corporativas. * **Asegurar el acceso remoto:** Utilizar métodos seguros como VPN para el acceso remoto y asegurarse de que las VPN estén actualizadas a las últimas versiones. * **Análisis de impacto y evaluación de riesgos:** Realizar un análisis exhaustivo antes de implementar cualquier medida defensiva. * **Implementar estrategias de ciberseguridad:** Defender proactivamente los activos ICS implementando las estrategias de ciberseguridad recomendadas. CISA también aconseja a los usuarios que tengan precaución con los ataques de ingeniería social y que eviten hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos no solicitados. Las organizaciones que observen actividades maliciosas sospechosas deben seguir los procedimientos internos e informar sus hallazgos a CISA. ### Agradecimientos CISA reconoce que una fuente anónima informó sobre esta vulnerabilidad. ### Referencias * [Página Web ICS de CISA](https://www.cisa.gov/ics) * [ICS-TIP-12-146-01B--Estrategias de Detección y Mitigación de Ciberintrusiones Dirigidas](https://www.cisa.gov/publication/ics-tip-12-146-01b-targeted-cyber-intrusion-detection-and-mitigation-strategies) * [Reconocer y Evitar Estafas por Correo Electrónico](https://www.cisa.gov/insights/recognizing-and-avoiding-email-scams) * [Evitar la Ingeniería Social y los Ataques de Phishing](https://www.cisa.gov/insights/avoiding-social-engineering-and-phishing-attacks)