Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en DP-10iN-100-MU de DuraComm Corporation

Fecha de publicación 23/07/2025
Identificador
INCIBE-2025-0397
Importancia
4 - Alta
Recursos Afectados

SPM-500 DP-10iN-100-MU: Versión 4.10 y anteriores.

Descripción

Brandon Vincent, del Servicio Público de Arizona, ha informado sobre 3 vulnerabilidades de severidad alta que podrían permitir a un atacante revelar información confidencial o provocar una condición de denegación de servicio.

Solución

DuraComm recomienda a los usuarios actualizar a la versión 4.10A. 

Detalle
  • CVE-2025-41425: el producto afectado es vulnerable a un ataque de secuencias de comandos entre sitios (XSS). Esto podría permitir que un atacante impida a usuarios legítimos acceder a la interfaz web.
  • CVE-2025-48733: el producto afectado carece de controles de acceso para una función que debería requerir autenticación de usuario. Esto podría permitir que un atacante reinicie el dispositivo repetidamente.
  • CVE-2025-53703: el producto afectado transmite datos confidenciales sin cifrado a través de un canal que podría ser interceptado por atacantes.
CVE
Explotación
No
Identificador CVE
CVE-2025-41425
Severidad
Alta
Explotación
No
Identificador CVE
CVE-2025-48733
Severidad
Alta
Explotación
No
Identificador CVE
CVE-2025-53703
Severidad
Alta
Listado de referencias
ICSA-25-203-01 - DuraComm DP-10iN-100-MU
Etiquetas