Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Brightlayer Software Suite (BLSS) de Eaton

Fecha de publicación 04/11/2025
Identificador
INCIBE-2025-0604
Importancia
4 - Alta
Recursos Afectados
  • Brightlayer Software Suite (BLSS): todas las versiones hasta v7.3.x (incluidas).
 
Descripción

EATON ha publicado 2 vulnerabilidades de severidad alta que afectan al producto Brightlayer Software Suite (BLSS), la cuales podrían permitir ejecución de código arbitrario o iniciar sesión sin credenciales suficientes.

Solución

Actualizar a la versión Eaton BLSS 7.3.0.SCP004.

En el caso de que no se pueda actualizar a la versión mencionada, se recomienda implementar las medidas de mitigación y buenas prácticas indicadas por el fabricante. Para ver estas medidas, se aconseja visitar en enlace de las referencias.

Detalle
  • CVE-2025-48396: ejecución de código arbitrario por medio de una validación incorrecta en la funcionalidad de carga de archivos que podría llevar a un atacante ejecutar comandos arbitrarios.
  • CVE-2025-48397: un usuario privilegiado podría iniciar sesión sin suficientes credenciales después de habilitar la funcionalidad Active Directory (LDAP).

 

CVE
Explotación
No
Fabricante
eaton
Identificador CVE
CVE-2025-48396
Severidad
Alta
Explotación
No
Fabricante
eaton
Identificador CVE
CVE-2025-48397
Severidad
Alta
Listado de referencias
ETN-VA-2025-1030
ETN-VA-2025-1021
Etiquetas