Ejecución de privilegios innecesarios en reproductores de Brightsign
Fecha de publicación 07/05/2025
Identificador
INCIBE-2025-0219
Importancia
4 - Alta
Recursos Afectados
Reproductores BrightSign OS:
- serie 4: versiones anteriores a la v8.5.53.1;
- serie 5: versiones anteriores a la v9.0.166.
Descripción
Adam Merrill ha informado sobre una vulnerabilidad de severidad alta que podría permitir la escalada de privilegios en el dispositivo, contraseñas fáciles de adivinar o la ejecución de código arbitrario en el sistema operativo subyacente.
Solución
Actualizar a las versiones:
- v8.5.53.1 los reproductores de la serie 4.
- v9.0.166 los reproductores de la serie 5.
Detalle
Los reproductores contienen una vulnerabilidad de ejecución con privilegios innecesarios, lo que permite la escalada de privilegios en el dispositivo una vez que se ha logrado la ejecución del código.
Se ha asignado el identificador CVE-2025-3925 para esta vulnerabilidad.
Listado de referencias