Múltiples vulnerabilidades en productos de Sunbird
Fecha de publicación 05/12/2025
Identificador
INCIBE-2025-0639
Importancia
4 - Alta
Recursos Afectados
- DCIM dcTrack: versiones v9.2.0 y anteriores;
- Power IQ: versiones v9.2.0 y anteriores.
Descripción
Notnotnotveg ha informado sobre 2 vulnerabilidades de severidad alta que, en caso de ser explotadas, podrían permitir a un atacante obtener acceso no autorizado o robar credenciales.
Solución
Se recomienda actualizar a las siguientes versiones:
- DCIM dcTrack versión 9.2.3.
- Power IQ versión 9.2.1.
Si no es posible la actualización de estos productos, se recomienda seguir las recomendaciones del fabricante.
- Restringir el acceso a SSH o a cualquier puerto no esencial en el control de acceso basado en IP.
- Cambiar las contraseñas de usuario basadas en SSH en el momento de la implementación.
Detalle
- CVE-2025-66238: uso indebido en ciertas funciones de acceso remoto. Un usuario autenticado con acceso, podría explotar las funciones para redirigir el tráfico de red, acceder a los servicios o a los datos confidenciales del dispositivo afectado.
- CVE-2025-66237: DCIM dcTrack utiliza credenciales de acceso predefinidas, lo que podría permitir a un atacante usar esas conocidas credenciales para administrar la base de datos, realizar una escalación de privilegios o ejecutar comandos en el host.
CVE
Explotación
No
Nuevo Fabricante
Sunbird
Identificador CVE
CVE-2025-66237
Severidad
Alta
Explotación
No
Nuevo Fabricante
Sunbird
Identificador CVE
CVE-2025-66238
Severidad
Alta
Listado de referencias
