Múltiples vulnerabilidades en ShockLine de Anritsu
Versiones anteriores a la 2025.4.2 de ShockLine.
Kimiya ha informado sobre dos vulnerabilidades de severidad alta que podrían permitir a atacantes remotos ejecutar código arbitrario.
Actualizar a la versión 2025.4.2.
Estas vulnerabilidades permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Anritsu ShockLine. Para explotarla, se requiere la interacción del usuario, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso.
La vulnerabilidad se encuentra en el análisis de archivos CHX. El problema radica en la falta de validación adecuada tanto de la ruta proporcionada por el usuario como de los datos contenidos en el archivo, antes de utilizarlos en operaciones con archivos. Esta deficiencia puede permitir la deserialización de datos no confiables. Un atacante podría explotar esta falla para ejecutar código arbitrario en el contexto del usuario actual.
Se han asignado los identificadores CVE-2025-7975 y CVE-2025-7976 para estas vulnerabilidades.
