Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en routers IE-SR-2TX de Weidmueller

Fecha de publicación 12/06/2025
Identificador
INCIBE-2025-0312
Importancia
4 - Alta
Recursos Afectados
  • IE-SR-2TX-WL: versiones anteriores a V1.49;
  • IE-SR-2TX-WL-4G-EU: versiones anteriores a V1.62;
  • IE-SR-2TX-WL-4G-US-V: versiones anteriores a  V1.62.
Descripción

CERT@VDE coordinado con Weidmueller ha publicado 3 vulnerabilidad de severidad alta que podrían permitir a un atacante ejecutar comandos arbitrarios con privilegios de root.

Solución

Weidmueller ha lanzado nuevas versiones de firmware para solucionar las vulnerabilidades.

Detalle

Las vulnerabilidades se clasifican y describen a continuación:

  • Un atacante remoto, no autenticado, podría ejecutar comandos arbitrarios con privilegios de root en los dispositivos afectados debido a la falta de protección contra falsificación de solicitud entre sitios (CSRF) en la interfaz web principal: endpoint event_mail_test y endpoint tls_iotgen_setting. Se han asignado los identificadores CVE-2025-41661 y CVE-2025-41662 para estas vulnerabilidades
  • Un atacante remoto, no autenticado, con capacidad de realizar un ataque Man-in-the-Middle (MitM), podría inyectar comandos arbitrarios en las respuestas de los servidores WWH, lo que podría derivar en la ejecución de código arbitrario con privilegios elevados. Se ha asignado el identificador CVE-2025-41663 para esta vulnerabilidad.
Listado de referencias
Weidmueller: Security routers IE-SR-2TX are affected by multiple vulnerabilities
Etiquetas