Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en ICMHelper de Dräger

Fecha de publicación 06/08/2025
Identificador
INCIBE-2025-0426
Importancia
4 - Alta
Recursos Afectados

Dräger ICMHelper: versiones 1.4.0.1 y anteriores.

Descripción

CERT@VDE coordinado con Dräger ha publicado 2 vulnerabilidades: una de severidad alta y otra media. Un atacante local con pocos privilegios podría explotar esta vulnerabilidad para ejecutar comandos del sistema operativo con los privilegios más altos.

Solución

El problema se ha solucionado en la versión 2.0.1.0 de ICMHelper.

Detalle

Combinando las vulnerabilidades CVE-2025-2810 y CVE-2025-41698, un atacante podría obtener acceso completo a la aplicación, a información confidencial, al sistema cliente y el servidor.

CVE
Explotación
No
Fabricante
draeger
Identificador CVE
CVE-2025-41698
Severidad
Alta
Explotación
No
Fabricante
draeger
Identificador CVE
CVE-2025-2810
Severidad
Media
Listado de referencias
Draeger: ICMHelper is vulnerable to a privilege escalation
Etiquetas