Múltiples vulnerabilidades en NetModule de Belden
Fecha de publicación 06/04/2026
Identificador
INCIBE-2026-254
Importancia
4 - Alta
Recursos Afectados
NetModule Router Software, en la versión 5.0.0.101 y todas las anteriores.
Descripción
Belden ha informado sobre 2 vulnerabilidades de severidades altas que, en caso de ser explotadas, podrían permitir a un atacante provocar una escritura de un byte cero antes del búfer asignado y ejecutar código remoto.
Solución
Se recomienda encarecidamente actualizar a la versión 5.0.0.102 o posterior.
Detalle
- CVE-2025-15457: el análisis de mensajes CMS (Auth)EnvelopedData con cifrados AEAD puede causar un desbordamiento de búfer de pila al no validar el tamaño del IV. Un atacante puede explotar esto con datos manipulados, provocando denegación de servicio o posible ejecución remota de código sin necesidad de claves válidas.
- CVE-2025-69419: la función PKCS12_get_friendlyname() puede provocar una escritura fuera de límites al procesar nombres BMPString manipulados en archivos PKCS#12. Este fallo genera corrupción de memoria, concretamente la escritura de un byte antes del búfer, lo que puede derivar en denegación de servicio.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-15457 | Alta | No | Belden |
| CVE-2025-69419 | Alta | No | Belden |
Listado de referencias
