Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Aislamiento inadecuado en productos de MB connect line

Fecha de publicación 01/08/2025
Identificador
INCIBE-2025-0419
Importancia
4 - Alta
Recursos Afectados
  • mbNET HW1, versiones anteriores a 5.1.11, incluida.
  • mbNET/mbNET.rokey, versiones anteriores a 7.3.0.
Descripción

CERT@VDE coordinado con MB connect line GmbH, han publicado una vulnerabilidad de severidad alta que podría permitir una ejecución de comandos arbitrarios en el sistema operativo y provocar un compromiso total del sistema.

Solución
  • Actualizar mbNET/mbNET.rokey al menos a la versión 7.3.0.
  • mbNET HW1 ha alcanzado el fin de su vida útil y no recibirá más actualizaciones.
Detalle

CVE-2025-41688: aislamiento o compartimentación inadecuados. Un atacante remoto con altos privilegios puede ejecutar comandos arbitrarios del sistema operativo utilizando un método no documentado que le permite escapar del entorno limitado de LUA implementado.

CVE
Explotación
No
Nuevo Fabricante
MB connect line
Identificador CVE
CVE-2025-41688
Severidad
Alta
Listado de referencias
MB connect line: Sandbox escape in mbNET's LUA interpreter
Etiquetas