Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en GatesAir Maxiva UAXT y VAXT (CVE-2025-22962)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
13/02/2025
Última modificación:
14/02/2025

Descripción

Existe una vulnerabilidad crítica de ejecución remota de código (RCE) en la interfaz de administración basada en web de los transmisores GatesAir Maxiva UAXT y VAXT cuando está habilitado el modo de depuración. Un atacante con un ID de sesión válido (sess_id) puede enviar solicitudes POST especialmente manipuladas al endpoint /json, lo que permite la ejecución arbitraria de comandos en el sistema subyacente. Esta vulnerabilidad puede provocar un compromiso total del sistema, incluido el acceso no autorizado, la escalada de privilegios y, potencialmente, la toma de control total del dispositivo.