Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SCALANCE LPE9403 (CVE-2025-27392)

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
11/03/2025
Última modificación:
11/03/2025

Descripción

Se ha identificado una vulnerabilidad en SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (todas las versiones anteriores a la V4.0). Los dispositivos afectados no depuran correctamente la entrada del usuario al crear nuevas configuraciones VXLAN. Esto podría permitir que un atacante remoto autenticado y con privilegios elevados ejecute código arbitrario en el dispositivo.

Referencias a soluciones, herramientas e información