Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en DeviceOn/iEdge de Advantech

Fecha de publicación 07/11/2025
Identificador
INCIBE-2025-0616
Importancia
4 - Alta
Recursos Afectados

DeviceOn/iEdge, versión 2.0.2 y anteriores.

Descripción

Alex Williams de Pellera Technologies ha informado de 4 vulnerabilidades, 3 de severidad alta y 1 media que, de ser explotadas, podrían provocar una condición de denegación de servicio, ejecución de código en remoto o que un atacante pueda leer ficheros arbitrarios.

Solución

El producto ya ha alcanzado el final de su vida útil y no va a recibir una actualización por parte del fabricante. Se recomienda migrar a otro producto que sí cuente con mantenimiento.

Detalle

Las vulnerabilidades de severidad alta son:

  • CVE-2025-62630: debido a una depuración inadecuada, un atacante puede subir un fichero de configuración especialmente manipulado para saltar directorios y lograr una ejecución de código en remoto con permisos a nivel del sistema.
  • CVE-2025-59171: hay una dependencia vulnerable del dispositivo que permite a un atacante, no autenticado, leer ficheros arbitrarios o evitar la autenticación.
  • CVE-2025-58423: debido a una depuración inadecuada, un atacante puede provocar una condición de denegación de servicio, saltar directorios, o leer/escribir ficheros todo ello dentro del contexto de la cuenta del sistema local.
CVE
Explotación
No
Fabricante
advantech
Identificador CVE
CVE-2025-62630
Severidad
Alta
Explotación
No
Fabricante
advantech
Identificador CVE
CVE-2025-59171
Severidad
Alta
Explotación
No
Fabricante
advantech
Identificador CVE
CVE-2025-58423
Severidad
Alta
Listado de referencias
CISA (ICSA-25-310-01) - Advantech DeviceOn/iEdge
Etiquetas