Inclusión simulada de funcionalidades en MCS200HW de Endress+Hauser
MCS200HW en todas las versiones anteriores a 1.11.5.6R.
CERT@VDE ha informado sobre 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante no autenticado comprometer la confidencialidad, integridad y disponibilidad del sistema afectado.
Se recomienda actualizar el producto a una de las siguientes versiones:
- 4.3.4;
- 1.11.5.6R.
Como alternativa, se aconseja ponerse en contacto con Endress+Hauser para obtener el firmware actualizado de la pantalla o descargar el firmware original.
CVE-2025-32463: vulnerabilidad sobre la inclusión de funcionalidades de la esfera de control no confiable que se da en las versiones anteriores a 1.9.17p1 en Sudo y que permite a usuarios locales obtener acceso de root. La vulnerabilidad está presente cuando se utiliza '/etc/nsswitch.conf' de un directorio controlado por el usuario con la opción '--chroot'.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-32463 | Alta | No | Endress+Hauser |
