Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Liebert de Vertiv

Fecha de publicación 21/05/2025
Identificador
INCIBE-2025-0256
Importancia
5 - Crítica
Recursos Afectados
  • Liebert RDU101, versiones 1.9.0.0 y anteriores;
  • Liebert IS-UNITY, versiones 8.4.1.0 y anteriores.
Descripción

Vera Mens, de Claroty Team82, ha encontrado 2 vulnerabilidades de severidad alta en Liebert que, en caso de ser explotadas, podrían permitir a un atacante provocar una condición de denegación de servicio (DoS) o ejecutar código en remoto.

Solución

Actualizar los productos a las siguientes versiones:

  • Liebert RDU101, versión 1.9.1.2_0000001;
  • IS-UNITY, versión 8.4.3.1_00160.
Detalle

Las vulnerabilidades, ambas de severidad crítica son:

  • CVE-2025-46412: elusión de la autenticación utilizando una ruta o canal alternativo, en las funciones del servidor web.
  • CVE-2025-41426: desbordamiento del búfer basado en pila. Un atacante puede explotar esta vulnerabilidad para ejecutar código en el dispositivo.
Listado de referencias
CISA (ICSA-25-140-10) - Vertiv Liebert RDU101 and UNITY
Etiquetas