Múltiples vulnerabilidades en WeOS 5 de Westermo Network Technologies
Fecha de publicación 19/09/2025
Identificador
INCIBE-2025-0509
Importancia
4 - Alta
Recursos Afectados
WeOS 5:
- versiones 5.23.0 y anteriores;
- versiones 5.24 y posteriores.
Descripción
Westermo Network Technologies ha informado sobre dos vulnerabilidades de severidad alta que podrían provocar que el dispositivo se reinicie o la ejecución de comandos con privilegios superiores a los que normalmente se le otorgan.
Solución
- Para las versiones 5.23.0 y anteriores, actualizar a la última versión disponible de WeOS 5.
- Para la versiones 5.24 y posteriores, se recomienda seguir la siguientes pautas:
- limitar el acceso a la cuenta de administración a partes de confianza.
- utilizar las mejores prácticas para las contraseñas relacionadas con las cuentas de administración.
Detalle
- CVE-2025-46419: al configurarse para IPSec, un dispositivo Westermo con WeOS 5 podría ser vulnerable a un ataque de denegación de servicio. Un paquete ESP diseñado específicamente podría provocar el reinicio inmediato del dispositivo.
- CVE-2025-46418: vulnerabilidad que podría usarse potencialmente para inyectar comandos del sistema operativo debido al manejo inseguro de las definiciones de medios.
CVE
Listado de referencias