Inyección de comandos en productos de Opto 22
Los siguientes firmwares de los controladores lógicos programables GRV, en sus versiones entre la 3.2.0 y 4.2.0:
- GRV-EPIC-PR1;
- GRV-EPIC-PR2;
- groov RIO GRV-R7-MM1001-10;
- groov RIO GRV-R7-MM2001-10;
- groov RIO GRV-R7-I1VAPM-3.
Nik Tsytsarkin, Ismail Aydemir y Ryan Hall de Meta han descubierto 1 vulnerabilidad de severidad alta que, en caso de ser explotada, permitiría a un atacante ejecutar comandos en modo consola (shell) con privilegios de root.
Actualizar el firmware del producto a la versión 4.3.0 o superior.
Cuando se envía una petición POST al dispositivo vulnerable, la aplicación lee ciertos detalles de la cabecera y, de forma insegura, utiliza estos valores para crear comandos, permitiendo a un atacante con privilegios de administrador inyectar comandos arbitrarios que se ejecutan como root.
Se ha asignado el identificador CVE-2025-13087 a esta vulnerabilidad.
