Consumo de recursos sin control en ResMa de Weidmueller
ResMa versiones anteriores a la 3.7.4
Weidmueller, en colaboración con CERT@VDE, ha informado de una vulnerabilidad de severidad alta que afecta a ResMa y que, en caso de explotarse, podría provocar un bloqueo del proceso que lo aloja y una denegación de servicio.
Actualizar el producto a la versión 3.7.4.
Como recomendación adicional el fabricante aconseja minimizar la exposición del producto a internet; limitar el acceso a redes de confianza empleando para ello los mecanismos necesarios.
El problema reside en Progress® Telerik® UI para AJAX que contiene una vulnerabilidad de reflexión insegura la cual puede provocar una excepción no gestionada que produzca una caída del proceso que lo aloja o una denegación de servicio.
La vulnerabilidad es de severidad alta y tiene asignado el identificador CVE-2025-3600.
