Desbordamiento de búfer en productos de AUMA Riester
- AC1.2, desde la versión 06.00.00 hasta la 06.09.04;
- MEC 03.01, versiones anteriores a la 01.02.00;
- PROFOX, versiones anteriores a la 01-01.10.00;
- SGx/SVx, desde la versión 03.00.00 hasta la 03.05.01;
- TIGRE, versiones anteriores a la 01-01.09.00;
- TIGRE SIL, versiones anteriores a la 02-01.01.00.
CERT@VDE en coordinación con AUMA Riester ha publicado una vulnerabilidad de severidad alta. Un atacante remoto, no autenticado, podría provocar un desbordamiento de búfer que podría generar un comportamiento inesperado o un ataque de denegación de servicio (DoS) a través de la interfaz Bluetooth o RS-232.
Para actuadores con Bluetooth, se recomienda actualizar el firmware de los controles del actuador a una nueva versión para evitar un desbordamiento del búfer. Para actuadores sin Bluetooth, se recomienda restringir el acceso físico al actuador o actualizar el firmware si es posible.
Dado que la interfaz Bluetooth o la interfaz RS-232 no son necesarias para el funcionamiento normal, se recomienda activarla o usarla únicamente cuando sea necesaria.
El desbordamiento del búfer podría provocar un comportamiento inesperado o una denegación de servicio (DoS) cuando se produce un envío excesivo de datos en el servicio de telegrama en los actuadores AUMA.
Se ha asignado el identificador CVE-2025-3496 para esta vulnerabilidad.
