Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer en M2M Baade

Fecha de publicación 06/04/2026
Identificador
INCIBE-2026-252
Importancia
4 - Alta
Recursos Afectados

Los siguientes productos en su versión de firmware 3.22 con Baade Linux en versiones anteriores a la 4.65:

  • 1xCOM desde 2018;
  • 4xCOM.
Descripción

Karsten Sperling de Apple ha informado de una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante modificar el encabezado y, potencialmente, ejecutar código arbitrario en el contexto del daemon ubus. 

Solución

Actualizar OpenWrt a la versión 24.10.4 o superior.

Detalle

CVE-2025-62526: ubusd tiene un desbordamiento de búfer basado en montículo en el código de análisis de registro de eventos. Esto permite a un atacante modificar el encabezado y, potencialmente, ejecutar código arbitrario en el contexto del daemon ubus. El código afectado se ejecuta antes de que se realicen las comprobaciones de Lista de Control de Acceso (ACL), por lo que todos los clientes de ubus pueden enviar dichos mensajes. Además de la corrupción del montículo, la suscripción manipulada también provoca que se evite la ACL de escucha.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2025-62526 Alta No GmbH
Listado de referencias
CERT@VDE (VDE-2025-098) - Baade M2M-Products GmbH: ubusd heap buffer overflow vulnerability in OpenWRT prior to version 24.10.4
Etiquetas