Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Netis WF-2404 1.1.124EN (CVE-2025-2919)

Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
28/03/2025
Última modificación:
17/04/2025

Descripción

Se encontró una vulnerabilidad en Netis WF-2404 1.1.124EN. Se ha declarado crítica. Esta vulnerabilidad afecta a código desconocido del componente UART. La manipulación provoca que el hardware active la lógica de prueba o depuración en tiempo de ejecución. Es posible lanzar el ataque al dispositivo físico. Se ha hecho público el exploit y puede que sea utilizado. Se contactó al proveedor con antelación sobre esta divulgación, pero no respondió.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:netis-systems:netis_wf-2404_firmware:1.1.124en:*:*:*:*:*:*:*
cpe:2.3:h:netis-systems:netis_wf-2404:-:*:*:*:*:*:*:*