Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en REX 100 de Helmholz

Fecha de publicación 22/07/2025
Identificador
INCIBE-2025-0391
Importancia
4 - Alta
Recursos Afectados

REX 100, versión 2.3.2 y anteriores.

Descripción

CERT@VDE ha informado de 8 vulnerabilidades, 3 de severidad alta y 5 media que, en caso de ser explotadas, podrían permitir a un atacante remoto tomar el control total de la máquina afectada.

Solución

Actualizar a la última versión, la 2.3.3.

Detalle

Las vulnerabilidades de severidad alta se producen por una neutralización incorrecta de elementos especiales en un comando del Sistema Operativo, en todas ellas es necesario que el atacante remoto tenga privilegios elevados. Cada una se produce por el siguiente motivo:

  • CVE-2025-41673: solicitud POST en la acción 'send_sms';
  • CVE-2025-41674: solicitud POST en la acción 'diagnostic';
  • CVE-2025-41675: solicitud GET en el script de comunicación del servidor en la nube.

Para las vulnerabilidades de severidad media se puede consultar su identificador y detalle en el enlace de las referencias.

CVE
Explotación
No
Fabricante
helmholz
Identificador CVE
CVE-2025-41673
Severidad
Alta
Explotación
No
Fabricante
helmholz
Identificador CVE
CVE-2025-41674
Severidad
Alta
Explotación
No
Fabricante
helmholz
Identificador CVE
CVE-2025-41675
Severidad
Alta
Listado de referencias
CERT@VDE (VDE-2025-059) - Helmholz: Multiple vulnerabilities in REX 100
Etiquetas