Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ausencia de autenticación en productos de Packet Power

Fecha de publicación 08/08/2025
Identificador
INCIBE-2025-0430
Importancia
5 - Crítica
Recursos Afectados
  • EMX: versiones anteriores a la 4.1.0;
  • EG: versiones anteriores a 4.1.0.
Descripción

Anthony Rose y Jacob Krasnov, de BC Security, han informado sobre una vulnerabilidad de severidad crítica que podría permitir a un atacante obtener acceso completo al dispositivo sin autenticación.

Solución

Packet Power recomienda lo siguiente:

  • Actualizar los productos afectados a la versión 4.1.0 o posterior.
  • Aislar los dispositivos siempre que sea posible.
Detalle

CVE-2025-8284: de forma predeterminada, la interfaz web de monitoreo y control de potencia de paquetes no implementa mecanismos de autenticación. Esta vulnerabilidad podría permitir que usuarios no autorizados accedan y manipulen las funciones de monitoreo y control.

CVE
Explotación
No
Nuevo Fabricante
Packet Power
Identificador CVE
CVE-2025-8284
Severidad
Crítica