Múltiples vulnerabilidades en TropOS de Hitachi Energy
Fecha de publicación 31/10/2025
Identificador
INCIBE-2025-0601
Importancia
4 - Alta
Recursos Afectados
- TropOS 4th Gen Firmware: versión 8.9.6.0 y anteriores (CVE-2025-1036, CVE-2025-1037);
- TropOS 4th Gen Firmware: versiones anteriores a 8.9.6.0 (CVE-2025-1038).
Descripción
Riley Barello-Myers, de Idaho National Laboratory - CyTRICS, ha reportado 3 vulnerabilidades de severidad alta, cuya explotación podría permitir la inyección de comandos y la escalada de privilegios.
Solución
Hitachi Energy recomienda a los usuarios actualizar a la versión 8.9.7.0 lo antes posible.
Detalle
- CVE-2025-1036: vulnerabilidad de inyección de comandos. Un usuario autenticado, con acceso de red de bajos privilegios, puede ejecutar comandos arbitrarios en el sistema operativo subyacente para obtener acceso SSH de root al dispositivo TropOS 4th Gen.
- CVE-2025-1037: al aplicar pequeños cambios en la configuración del dispositivo TropOS 4th Gen, un usuario autenticado con acceso a un intérprete de comandos en modo usuario, puede habilitar acceso SSH a un terminal con privilegios elevados. Esto se consigue por el uso indebido de un conjunto concreto de scripts y ejecutables que permiten la ejecución de determinados comandos como root desde un contexto sin privilegios.
- CVE-2025-1038: la página 'Diagnostics Tools' del panel web de TropOS 4th Gen no valida la entrada del usuario, permitiendo que un usuario autenticado con altos privilegios inyecte comandos en el terminal. Esos comandos pueden ejecutar aplicaciones SUID y resultar en una escalada a root.
CVE
Explotación
No
Nuevo Fabricante
Hitachi Energy
Identificador CVE
CVE-2025-1036
Severidad
Alta
Explotación
No
Nuevo Fabricante
Hitachi Energy
Identificador CVE
CVE-2025-1037
Severidad
Alta
Explotación
No
Nuevo Fabricante
Hitachi Energy
Identificador CVE
CVE-2025-1038
Severidad
Alta
Listado de referencias
