Múltiples vulnerabilidades en ProGauge MagLink LX de Dover Fueling Solutions

Fecha de publicación 19/09/2025

Identificador

INCIBE-2025-0506

Importancia

5 - Crítica

Recursos Afectados

Las siguientes versiones de ProGauge MagLink LX:

ProGauge MagLink LX 4, versiones anteriores a 4.20.3;
ProGauge MagLink LX Plus, versiones anteriores a 4.20.3;
ProGauge MagLink LX Ultimate, versiones anteriores a 5.20.3.

Descripción

Pedro Umbelino de Bitsight TRACE ha informado de 3 vulnerabilidades, 2 de severidad crítica y 1 alta que permitirían a un atacante, en caso de ser explotadas, provocar una condición de denegación de servicio o lograr acceso de administrador en el dispositivo.

Solución

Actualizar el producto a la última versión. Asimismo, para evitar verse afectados por esta vulnerabilidad o posibles problemas futuros, se recomienda instalar el producto en una red segura y protegida por un cortafuegos.

Detalle

Las vulnerabilidades son:

CVE-2025-55068. Severidad crítica. La clave que se emplea para validar los tokens de autenticación está incrustada en el firmware del dispositivo. Un atacante que consiga la clave de firma puede omitir la autenticación y conseguir acceso total al sistema.
CVE-2025-30519. Severidad crítica. Los dispositivos tienen credenciales de root predeterminadas que no se pueden modificar de la forma habitual. Un atacante con acceso de red al dispositivo puede lograr acceso de administrador al sistema.
CVE-2025-55068. Severidad alta. Los dispositivos no gestionan los valores de tiempo Unix a partir de cierto punto. Un atacante pude modificar manualmente la hora del sistema para explotar este fallo, con lo que, potencialmente, podría provocar errores en la autenticación y dirigir a una condición de denegación de servicio.

CVE

Explotación

Nuevo Fabricante

Dover Fueling Solutions

Identificador CVE

CVE-2025-55068

Severidad

Crítica

Explotación

Nuevo Fabricante

Dover Fueling Solutions

Identificador CVE