Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilides en productos de Frauscher Sensortechnik GmbH

Fecha de publicación 08/07/2025
Identificador
INCIBE-2025-0362
Importancia
5 - Crítica
Recursos Afectados
  • FDS101: versiones menores o iguales a la 1.4.25.
  • FDS102:
    • versiones comprendidas entre la 2.8.0 y la 2.13.3;
    • versiones menoers a la 2.13.3.
  • FDS-SNMP101: versiones menores o iguales a la 2.3.9.
Descripción

Frauscher Sensortechnik GmbH, en colaboración con CERT@VDE, ha reportado 2 vulnerabilidades: una de severidad crítica y otra de severidad media, cuya explotación podría permitir a un atacante remoto o local obtener el control total del dispositivo.

Solución

Actualizar a FDS102 v2.13.3.

Para el resto de productos afectados, consultar las medidas de mitigación propuestas por el fabricante en el aviso de las referencias.

Detalle

Un atacante remoto con cuenta de administrador puede obtener el control total del dispositivo debido a la neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo (“OS Command Injection”) al cargar un archivo de configuración a través de webUI. Se ha asignado el identificador CVE-2025-3626 para esta vulnerabilidad de severidad crítica.

Se ha asignado el identificador CVE-2025-3705 para la vulnerabilidad de severidad media.

Listado de referencias
VDE-2025-030 - Frauscher: FDS101, FDS-SNMP101 and FDS102 for FAdC/FAdCi are Vulnerable to OS Command Injection Vulnerability
Etiquetas