CVE-2026-6274

Authentication Bypass in DTS Electronics' Redline WR3200

CVSS 9.8 CRITICALEPSS 0.5%CWE-1390 CWE-287 CWE-306

Vexday Risk Score

48Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 9.8EPSS 0.5%KEV nãoPoC públicaNuclei —Metasploit —Patch —

Ciclo de vida

11 may 2026PoC pública

05 jun 2026Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

Improper Authentication, Missing authentication for critical function, Weak Authentication vulnerability in DTS Electronics Industry and Trade Ltd. Co. Redline WR3200 allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects Redline WR3200: from 7.1.3 before 7.1.8.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

DTS Electronics Industry and Trade Ltd. Co. · Redline WR3200

PoCs públicas encontradas — 1

githubgithub.com/bugresearch/CVE-2026-6274★ 0

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/bugresearch/CVE-2026-6274 https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-26-0321