Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Aislamiento inadecuado en productos de Helmholz

Fecha de publicación 01/08/2025
Identificador
INCIBE-2025-0418
Importancia
4 - Alta
Recursos Afectados
  • REX 200/250, versiones anteriores a 7.3.0.
  • REX 300, versiones anteriores a 5.1.11, incluida.
Descripción

CERT@VDE coordinado con Helmholz GmbH & Co. KG han publicado una vulnerabilidad de severidad alta que podría permitir una ejecución de comandos arbitrarios en el sistema operativo y provocar un compromiso total del sistema.

Solución
  • Actualizar REX 200/250 al menos a la versión 7.3.0.
  • REX 300 ha alcanzado el fin de su vida útil y no recibirá más actualizaciones.
Detalle

CVE-2025-41688: aislamiento o compartimentación inadecuados. Un atacante remoto autenticado podría explotar un método no documentado para escapar del entorno limitado de LUA en dispositivos REX200/250, lo que permitiría la ejecución de comandos arbitrarios del sistema operativo y provocar un compromiso total del sistema.

CVE
Explotación
No
Fabricante
helmholz
Identificador CVE
CVE-2025-41688
Severidad
Alta
Listado de referencias
Helmholz: Sandbox escape in REX200/250 LUA interpreter
Etiquetas