Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en EWIO-2 de METZ CONECT

Fecha de publicación 19/11/2025
Identificador
INCIBE-2025-0641
Importancia
5 - Crítica
Recursos Afectados
  • EWIO2-M con control de energía, firmware METZ CONNECT, versiones anteriores a 2.2.0;
  • EWIO2-M-BM de control de energía, firmware METZ CONNECT, versiones anteriores a 2.2.0;
  • Ethernet-IO EWIO2-BM, firmware METZ CONNECT, versiones anteriores a 2.2.0;
Descripción

Noam Moshe y Tomer Goldschmidt han informado sobre 5 vulnerabilidades catalogadas, 2 de ellas, con severidad crítica y 3 de severidad alta. Explotar esta vulnerabilidades podría permitir a un atacante omitir la autenticación, controlar el dispositivo o ejecutar código de forma remota.

Solución

Actualizar los firmware a su versión 2.2.0.

Detalle
  • CVE-2025-41734: inclusión remota de archivos en PHP que conduce a control inadecuado del nombre de archivo para la declaración 'include/require'. Explotar esta vulnerabilidad permitiría a un atacante remoto, no autenticado, ejecutar archivos PHP arbitrarios y obtener acceso completo a los dispositivos afectados.
  • CVE-2025-41733: omisión de autenticación mediante vulnerabilidad primaria. No se verifica si el dispositivo ya está inicializado. Un atacante remoto, no autenticado, podría crear solicitudes POST para establecer las credenciales de administrador.
  • CVE-2025-41736: recorrido de ruta: '.../...//'. Un atacante remoto con pocos privilegios tiene la posibilidad de cargar un script nuevo de Python o sobrescribir uno ya existente mediante un recorrido por la ruta del nombre del archivo objetivo en PHP, lo que podría lleva a la ejecución remota de código.
  • CVE-2025-41735: carga sin restricciones de archivos potencialmente peligrosos. Como consecuencia de la ausencia de verificación de archivos, un atacante remoto con pocos privilegios podría subir cualquier archivo a una ubicación arbitraria, lo que podría permitir la ejecución remota del código.
  • CVE-2025-41737: control de acceso inadecuado. Un atacante remoto, no autenticado, podría acceder al código fuente de los módulos PHP a raíz de que el servidor web está mal configurado.
CVE
Explotación
No
Nuevo Fabricante
METZ CONNECT
Identificador CVE
CVE-2025-41734
Severidad
Crítica
Explotación
No
Nuevo Fabricante
METZ CONNECT
Identificador CVE
CVE-2025-41733
Severidad
Crítica
Explotación
No
Nuevo Fabricante
METZ CONNECT
Identificador CVE
CVE-2025-41736
Severidad
Alta
Explotación
No
Nuevo Fabricante
METZ CONNECT
Identificador CVE
CVE-2025-41735
Severidad
Alta
Explotación
No
Nuevo Fabricante
METZ CONNECT
Identificador CVE
CVE-2025-41737
Severidad
Alta
Listado de referencias
METZ CONNECT EWIO2
METZ CONNECT: API de configuración: la omisión de la autenticación provoca la toma de control por parte del administrador en la serie EWIO2
Etiquetas