Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Omisión de autorización en Security Gateway de Daikin

Fecha de publicación 12/09/2025
Identificador
INCIBE-2025-0494
Importancia
4 - Alta
Recursos Afectados

Security Gateway: App: 100, Frm: 214.

Descripción

Gjoko Krstic ha publicado una prueba de concepto (PoC) para una vulnerabilidad de severidad alta que podría permitir a un atacante obtener acceso no autorizado al sistema.

Solución

Daikin ha informado que no solucionará esta vulnerabilidad y que responderá directamente a las consultas de los usuarios.

Detalle

Daikin Security Gateway es vulnerable a una omisión de autorización mediante una vulnerabilidad de clave controlada por el usuario que podría permitir a un atacante eludir la autenticación. Un atacante no autorizado podría acceder al sistema sin credenciales previas. Se ha asignado el identificador CVE-2025-10127 para esta vulnerabilidad.

CVE
Explotación
No
Nuevo Fabricante
Daikin
Identificador CVE
CVE-2025-10127
Severidad
Alta
Listado de referencias
Daikin Security Gateway
Etiquetas