Aislamiento inadecuado en productos de Helmholz
Fecha de publicación 01/08/2025
Identificador
INCIBE-2025-0418
Importancia
4 - Alta
Recursos Afectados
- REX 200/250, versiones anteriores a 7.3.0.
- REX 300, versiones anteriores a 5.1.11, incluida.
Descripción
CERT@VDE coordinado con Helmholz GmbH & Co. KG han publicado una vulnerabilidad de severidad alta que podría permitir una ejecución de comandos arbitrarios en el sistema operativo y provocar un compromiso total del sistema.
Solución
- Actualizar REX 200/250 al menos a la versión 7.3.0.
- REX 300 ha alcanzado el fin de su vida útil y no recibirá más actualizaciones.
Detalle
CVE-2025-41688: aislamiento o compartimentación inadecuados. Un atacante remoto autenticado podría explotar un método no documentado para escapar del entorno limitado de LUA en dispositivos REX200/250, lo que permitiría la ejecución de comandos arbitrarios del sistema operativo y provocar un compromiso total del sistema.
CVE
Listado de referencias