Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de entero en PASvisu Runtime de Pilz

Fecha de publicación 20/10/2025
Identificador
INCIBE-2025-0575
Importancia
4 - Alta
Recursos Afectados

PASvisu versión 1.15.0 y anteriores. También en los siguientes firmwares:

  • Firmware PMI v70Xe versión 03.00.00 y anteriores instalado en PMIv7xxe;
  • Firmware PMI v8 versión 2.2.1 y anteriores instalado en PMIv8xx.
Descripción

CERT@VDE en coordinación con Pilz han informado de una vulnerabilidad de severidad alta que, en caso de ser explotada, puede provocar que el programa deje de funcionar.

Solución

Actualizar a la última versión. Las versiones actuales recomendadas son:

  • PASvisu 1.15.1;
  • Firmware PMI v70Xe (visu 1.15.1) 03.01.00;
  • Firmware PMI v8 Assistant (visu 1.15.1) 2.2.2.
Detalle

El componente WebSocket de Mongoose 7.5 hasta 7.17. tiene una vulnerabilidad de desbordamiento de entero. Si un atacante envía una petición WebSocket especialmente manipulada, puede hacer que la aplicación deje de funcionar. Si este componente no se instala correctamente en el sistema, el fallo puede derivar en un desbordamiento de búfer.

Se ha asignado el identificador CVE-2025-51495 a esta vulnerabilidad.

CVE
Explotación
No
Fabricante
pilz
Identificador CVE
CVE-2025-51495
Severidad
Alta
Listado de referencias
CERT@VDE (VDE-2025-093) - Pilz: Vulnerability affecting PASvisu Runtime
Etiquetas