Múltiples vulnerabilidades en mbNET.mini de MB connect line
Fecha de publicación 22/07/2025
Identificador
INCIBE-2025-0392
Importancia
4 - Alta
Recursos Afectados
mbNET.mini, versión 2.3.2 y anteriores.
Descripción
CERT@VDE ha informado de 8 vulnerabilidades, 3 de severidad alta y 5 media que, en caso de ser explotadas, podrían permitir a un atacante tomar el control total de la máquina.
Solución
Actualizar a la última versión, la 2.3.3.
Detalle
Las vulnerabilidades de severidad alta se producen por una neutralización incorrecta de elementos especiales en un comando del Sistema Operativo, en todas ellas es necesario que el atacante remoto tenga grandes privilegios. Cada una se produce por el siguiente motivo:
- CVE-2025-41673: solicitud POST en la acción 'send_sms';
- CVE-2025-41674: solicitud POST en la acción 'diagnostic';
- CVE-2025-41675: solicitud GET en el script de comunicación del servidor en la nube.
Para las vulnerabilidades de severidad media se puede consultar su identificador y detalle en el enlace de las referencias.
CVE
Listado de referencias
Etiquetas