Falta de autenticación en productos de Iskra
Todas las versiones de los productos iHUB e iHUB Lite.
Souvik Kandar ha reportado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada exitosamente, podría permitir a un atacante remoto reconfigurar dispositivos, actualizar el firmware y manipular los sistemas conectados sin requerir ninguna credencial.
No hay ninguna solución reportada por el momento.
Para más información se recomienda ponerse en contacto con Iskra o revisar las mitigaciones pertinentes que se detallan el enlace de las referencias.
CVE-2025-13510: vulnerabilidad sobre la falta de autenticación en los productos iHUB e iHUB Lite existente en la interfaz de administración web. Esto permite que usuarios no autenticados puedan acceder y modificar configuraciones críticas de los dispositivos.
