Vulnerabilidad en DS-700 iQ de Quadient (CVE-2025-61792)

Los dispositivos Quadient DS-700 iQ hasta el 30-09-2025 podrían tener una condición de carrera durante el clic rápido (en orden) del botón de signo de interrogación, el botón de Ayuda, el botón de Acerca de, y el botón de Ayuda, lo que lleva a una transición del modo quiosco a un acceso administrativo local. NOTA: el informante indica que el 'comportamiento fue observado esporádicamente' durante 'tiempo limitado en el sitio del cliente,' lo que hace que no sea 'posible obtener más información sobre el problema específico de bloqueo del modo quiosco,' y la única conclusión fue 'parece haber alguna forma de condición de carrera.' En consecuencia, puede haber dudas de que se haya identificado una vulnerabilidad de ciberseguridad reproducible; los bloqueos esporádicos del software también pueden ser causados por una falla de hardware en un solo dispositivo (por ejemplo, errores transitorios de RAM). El informante también describe una variedad de otros problemas, incluido el acceso inicial a través de USB debido a la ausencia de una 'solución de bloqueo resistente a la ganzúa para el gabinete de la PC del controlador externo,' lo cual no es una vulnerabilidad de ciberseguridad (sección 4.1.5 de las Reglas Operativas de la CNA). Finalmente, no está claro si la configuración del dispositivo o del sistema operativo fue inapropiada, dado que los riesgos suelen limitarse a amenazas internas dentro de la sala de operaciones de correo de una gran empresa.