Múltiples vulnerabilidades en CS5000 Fire Panel de Consilium Safety
CS5000 Fire Panel, todas las versiones.
Andrew Tierney de Pen Test Partners ha descubierto estas dos vulnerabilidades de severidad crítica que, en caso de ser explotadas, podrían permitir a un atacante obtener acceso de alto nivel al dispositivo y gestionarlo de forma remota de forma que, incluso, lo pueda dejar inoperativo.
No hay un parche disponible que resuelva el problema,
Para aquellos usuarios que busquen mayor seguridad se les recomienda que adquieran productos más recientes. De la gama de productos de Consilium, aquellos fabricados después del 1 de julio de 2024 están realizados siguiendo el principio de seguridad-por-diseño.
A los usuario de CS500 Fire Panel, se les recomienda que implementen contramedidas para compensar este problema, como medidas de seguridad física y restricciones de control de acceso solo a personal autorizado.
Se puede encontrar más información de seguridad del producto en la página web de soporte de Consilium Safety.
Las vulnerabilidades son:
- CVE-2025-41438, inicialización de un recurso de forma insegura. El producto tiene una cuenta por defecto en el panel. Aunque es posible cambiarla mediante SSH en el dispositivo, se ha mantenido sin cambios en todos los sistemas instalados observados. Esta cuenta no es root, pero tiene permisos de alto nivel que podrían afectar gravemente al funcionamiento del dispositivo si se explota.
- CVE-2025-46352, uso de credenciales en el código. El producto tiene una contraseña en su código, que se ejecuta en un servidor VNC y es visible como una cadena en el binario encargado de ejecutar VNC. Esta contraseña no se puede modificar, lo que permite a cualquiera que la conozca obtener acceso remoto al panel. Dicho acceso podría permitir a un atacante enviar instrucciones al panel de forma remota, poniéndolo potencialmente en un estado no funcional y provocando graves problemas de seguridad.
