Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Escalada de privilegios en M!DGE2 de RACOM

Fecha de publicación 27/08/2025
Identificador
INCIBE-2025-0458
Importancia
4 - Alta
Recursos Afectados

RACOM M!DGE2, versión 4.6.40.106.

Descripción

Derrie Sutton y Giulio Lyons han reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante mostrar la configuración del dispositivo, incluida la contraseña de administrador principal.

Solución

Actualmente no hay ninguna solución disponible.

Detalle

Vulnerabilidad de escalada de privilegios, por la cual un administrador secundario sin acceso a la shell puede visualizar la configuración del dispositivo, incluida la contraseña del administrador principal, y otorgarse permisos de root. Esto permite evadir restricciones impuestas al usuario y compromete la seguridad del sistema.

Se ha asignado el identificador CVE-2025-36729 para esta vulnerabilidad.

CVE
Explotación
No
Fabricante
racom
Identificador CVE
CVE-2025-36729
Severidad
Alta
Listado de referencias
RACOM M!DGE2 Privilege Escalation via SDK Testing Endpoint
Etiquetas