Múltiples vulnerabilidades en EVE X1 Server de Ilevia

Las vulnerabilidades de severidad crítica se describen a continuación:

• CVE-2025-34187: el servidor Ilevia EVE X1/X5 contiene una configuración incorrecta en el archivo 'sudoers' que permite la ejecución sin contraseña de ciertos scripts de Bash. Si estos scripts son modificables por usuarios web o se puede acceder a ellos mediante inyección de comandos, los atacantes pueden reemplazarlos con cargas maliciosas. La ejecución con sudo otorga acceso root completo, lo que resulta en una escalada remota de privilegios y una posible vulneración del sistema.
• CVE-2025-34186: el servidor Ilevia EVE X1/X5 presenta una vulnerabilidad en su mecanismo de autenticación. Una entrada no saneada se pasa a una llamada system() para la autenticación, lo que permite a los atacantes inyectar caracteres especiales y manipular el análisis de comandos. Debido a que el binario interpreta los códigos de salida distintos de cero como una autenticación exitosa, los atacantes remotos pueden eludir la autenticación y obtener acceso completo al sistema.
• CVE-2025-34184: el servidor Ilevia EVE X1 contiene una vulnerabilidad de inyección de comandos del sistema operativo no autenticados en el script /ajax/php/login.php. Atacantes remotos pueden ejecutar comandos arbitrarios del sistema inyectando cargas útiles en el parámetro HTTP POST "passwd", lo que puede comprometer completamente el sistema o provocar una denegación de servicio.
• CVE-2025-34183: el servidor Ilevia EVE X1 contiene una vulnerabilidad en su mecanismo de registro del lado del servidor que permite a atacantes remotos no autenticados recuperar credenciales de texto plano de archivos .log expuestos. Esta falla permite eludir la autenticación completa y comprometer el sistema mediante la reutilización de credenciales.
• CVE-2025-34513: el firmware del servidor Ilevia EVE X1 contiene una vulnerabilidad de inyección de comandos del sistema operativo en mbus_build_from_csv.php que permite a un atacante no autenticado ejecutar código arbitrario. Ilevia se ha negado a reparar esta vulnerabilidad y recomienda a sus clientes no exponer el puerto 8080 a Internet.

Las vulnerabilidades de severidad alta se describen a continuación:

• CVE-2025-34185: el servidor Ilevia EVE X1 contiene una vulnerabilidad de divulgación de archivos de preautenticación mediante el parámetro POST 'db_log'. Atacantes remotos pueden recuperar archivos arbitrarios del servidor, exponiendo información confidencial del sistema y credenciales.
• CVE-2025-34518: el firmware del servidor Ilevia EVE X1 contiene una vulnerabilidad de recorrido de ruta relativa en get_file_content.php que permite a un atacante leer archivos arbitrarios. Ilevia se ha negado a solucionar esta vulnerabilidad y recomienda a sus clientes no exponer el puerto 8080 a internet.
• CVE-2025-34517: el firmware del servidor Ilevia EVE X1 contiene una vulnerabilidad de cruce de ruta absoluta en get_file_content.php que permite a un atacante leer archivos arbitrarios. Ilevia se ha negado a solucionar esta vulnerabilidad y recomienda a sus clientes no exponer el puerto 8080 a Internet.

Para la vulnerabilidad de severidad media se ha asignado el identificador: CVE-2025-34512.