Falta de autenticación en función crítica en MB-Gateway de AutomationDirect
- MB-Gateway: todas las versiones.
Souvik Kandar ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante realizar cambios en la configuración, interrumpir las operaciones o lograr la ejecución de código arbitrario.
La limitación del hardware de MB-Gateway no permite que sea posible implementar una actualización de control de acceso adecuada. AutomationDirect recomienda que los usuarios planifiquen la sustitución de MB-Gateway por EKI-1221-CE.
El servidor web integrado de MB-Gateway carece de controles de autenticación y acceso, lo que podría permitir un acceso remoto sin restricciones. Esto podría provocar cambios en la configuración, interrupciones operativas o la ejecución de código arbitrario en función del entorno y la funcionalidad expuesta.
Se ha asignado el identificador CVE-2025-36535 para esta vulnerabilidad.
