Inyección de comandos en SkyBridge BASIC MB-A130 de Seiko Solutions Inc.
SkyBridge BÁSIC MB-A130 v1.6.0.
Seiko Solutions ha publicado una vulnerabilidad de severidad crítica la cual podría permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios del sistema operativo con privilegios de root.
Actualizar el firmware a la última versión según la información proporcionada por el desarrollador.
Los productos y versiones de firmware afectados contienen una vulnerabilidad que permite ejecutar comandos en la interfaz web sin autenticación de inicio de sesión. Un usuario malintencionado con acceso externo al producto podría explotar esta vulnerabilidad para atacar o destruir el sistema, robar o manipular datos, ejecutar comandos integrados arbitrarios o iniciar sesión con privilegios de administrador. Además, esta vulnerabilidad puede interrumpir el funcionamiento normal de los productos afectados.
Se ha asignado el identificador CVE-2025-54857 para esta vulnerabilidad.
