Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ejecución de privilegios innecesarios en reproductores de Brightsign

Fecha de publicación 07/05/2025
Identificador
INCIBE-2025-0219
Importancia
4 - Alta
Recursos Afectados

Reproductores BrightSign OS:

  • serie 4: versiones anteriores a la v8.5.53.1;
  • serie 5: versiones anteriores a la v9.0.166.
Descripción

Adam Merrill ha informado sobre una vulnerabilidad de severidad alta que podría permitir la escalada de privilegios en el dispositivo, contraseñas fáciles de adivinar o la ejecución de código arbitrario en el sistema operativo subyacente.

Solución

Actualizar a las versiones:

  • v8.5.53.1 los reproductores de la serie 4.
  • v9.0.166 los reproductores de la serie 5. 
Detalle

Los reproductores contienen una vulnerabilidad de ejecución con privilegios innecesarios, lo que permite la escalada de privilegios en el dispositivo una vez que se ha logrado la ejecución del código.

Se ha asignado el identificador CVE-2025-3925 para esta vulnerabilidad.

Listado de referencias