Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en ENERGY METER de Weidmueller

Fecha de publicación 10/03/2026
Identificador
INCIBE-2026-177
Importancia
5 - Crítica
Recursos Afectados
  • ENERGY METER 750-230: versiones de firmware 3.1 y anteriores.
  • ENERGY METER 750-24: versiones de firmware 3.1 y anteriores.
Descripción

CERT@VDE en coordinación con Weidmueller, ha publicado 4 vulnerabilidades: 1 de severidad crítica y 3 de severidad media. Un atacante remoto, no autenticado, podría obtener acceso completo al sistema y ejecutar código en remoto.

Solución

Se recomienda encarecidamente actualizar a la versión 3.14.

Detalle
  • CVE-2025-41709: neutralización incorrecta de elementos especiales utilizados en un comando del SO. Un atacante remoto, no autenticado, puede realizar una inyección de comando a través de Modbus-TCP o Modbus-RTU para obtener acceso de lectura y escritura en el dispositivo afectado.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2025-41709 Crítica No Weidmueller
Listado de referencias
VDE-2025-096: Weidmueller: Multiple vulnerabilities in Energy Meter 750-24 and Energy Meter 750-230
Etiquetas