Aislamiento inadecuado en productos de MB connect line
Fecha de publicación 01/08/2025
Identificador
INCIBE-2025-0419
Importancia
4 - Alta
Recursos Afectados
- mbNET HW1, versiones anteriores a 5.1.11, incluida.
- mbNET/mbNET.rokey, versiones anteriores a 7.3.0.
Descripción
CERT@VDE coordinado con MB connect line GmbH, han publicado una vulnerabilidad de severidad alta que podría permitir una ejecución de comandos arbitrarios en el sistema operativo y provocar un compromiso total del sistema.
Solución
- Actualizar mbNET/mbNET.rokey al menos a la versión 7.3.0.
- mbNET HW1 ha alcanzado el fin de su vida útil y no recibirá más actualizaciones.
Detalle
CVE-2025-41688: aislamiento o compartimentación inadecuados. Un atacante remoto con altos privilegios puede ejecutar comandos arbitrarios del sistema operativo utilizando un método no documentado que le permite escapar del entorno limitado de LUA implementado.
CVE
Explotación
No
Nuevo Fabricante
MB connect line
Identificador CVE
CVE-2025-41688
Severidad
Alta
Listado de referencias