Vulnerabilidad en Controller 7000 OneLink (CVE-2025-35983)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-295 Validación incorrecta de certificados

Fecha de publicación:

10/07/2025

Última modificación:

10/07/2025

Descripción

Una validación incorrecta de certificado (CWE-295) en la implementación de Controller 7000 OneLink podría permitir que un atacante sin privilegios realice una denegación de servicio limitada o anule privilegios durante la configuración inicial del controlador. Sin embargo, no existe riesgo para los controladores una vez conectados. Este problema afecta al controlador 7000: versión 9.30 anterior a vCR9.30.250624a (distribuida en 9.30.1871 (MR1)).

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

6.50

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://security.gallagher.com/en-NZ/Security-Advisories/CVE-2025-35983