[Actualización 18/08/2025] Ausencia de autenticación en dispositivos de Güralp
Todas las versiones de dispositivos de monitoreo sísmico Güralp de la serie FMUS.
[Actualización 18/08/2025]
Todas las versiones de Güralp MIN Series Digitizing Devices.
Souvik Kandar, de MicroSec, ha informado de una vulnerabilidad de severidad crítica que podría permitir a un atacante modificar configuraciones de hardware, manipular datos o restablecer el dispositivo a valores de fábrica.
No existe solución por el momento.
Se recomienda minimizar la exposición a la red.
CVE-2025-8286: falta de autenticación en una función crítica. Los productos afectados exponen una interfaz de línea de comandos basada en Telnet, no autenticada, que podría permitir a un atacante modificar configuraciones de hardware, manipular datos o restablecer el dispositivo a la configuración de fábrica.
