Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Escalada local de privilegios en productos Dräger

Fecha de publicación 22/07/2025
Identificador
INCIBE-2025-0401
Importancia
4 - Alta
Recursos Afectados

Instalaciones de ICM con la versión 1.4.0.1 o anterior de ICMHelper.

Descripción

CODE WHITE GmbH ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante elevar sus privilegios y ejecutar comandos no autorizados en el sistema.

Solución

La vulnerabilidad reportada se ha solucionado en la versión 2.0.1.0 de ICMHelper. Dräger Service se pondrá en contacto con los clientes para programar una fecha para la actualización del software sin coste alguno.

Detalle

El servicio ICMHelperSvc utilizado para desplegar y ejecutar ICM contiene una vulnerabilidad para una escalada local de privilegios.

Este problema sólo puede ser aprovechado por alguien que ya tenga acceso a el sistema. Potencialmente podría permitir a un atacante aumentar sus privilegios y ejecutar comandos no autorizados en el sistema.

Se ha asignado el identificador CVE-2025-2810 para esta vulnerabilidad.

CVE
Explotación
No
Fabricante
Identificador CVE
CVE-2025-2810
Severidad
Alta