Lectura fuera de límites en Pro 3EM de Shelly
Pro 3EM, todas las versiones.
Gabriele Quagliarella de Nozomi Networks ha detectado esta vulnerabilidad de severidad alta que, en caso de ser explotada, podría provocar una condición de denegación de servicio.
Por el momento no existe una solución a este problema.
Se recomienda tener configurada de forma segura la red donde está instalado este dispositivo, para minimizar el riesgo de verse afectado por esta vulnerabilidad.
Cuando un atacante envía una petición Modbus especialmente manipulada, puede provocar que el dispositivo acceda a una dirección de datos ilegal sin que el error sea gestionado de forma estándar. Esto puede provocar que el dispositivo se reinicie y dar lugar a una condición de denegación de servicio.
Se ha asignado el identificador CVE-2025-12056 a esta vulnerabilidad.
