Autenticación inadecuada en productos de Danfoss
Fecha de publicación 21/05/2025
Identificador
INCIBE-2025-0253
Importancia
4 - Alta
Recursos Afectados
AK-SM 8xxA Series: versiones anteriores a la R4.2.
Descripción
Tomer Goldschmidt, de Claroty Team82, ha reportado una vulnerabilidad de severidad alta cuya explotación podría permitir a un atacante remoto saltarse la autenticación y ejecutar código arbitrario de forma remota.
Solución
Danfoss ha creado la versión R4.2 para solucionar esta vulnerabilidad. Los usuarios pueden obtener e instalar la última versión siguiendo el Proceso de actualización del software AK-SM 800A .
Detalle
Vulnerabilidad de acceso no autorizado en el gestor del sistema AK-SM 800A, causada por la generación de contraseñas basada en la fecha y hora, podría dar lugar a una evasión de la autenticación.
Se ha asignado el identificador CVE-2025-41450 para esta vulnerabilidad.
Listado de referencias
