Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en WeOS 5 de Westermo Network Technologies

Fecha de publicación 19/09/2025
Identificador
INCIBE-2025-0509
Importancia
4 - Alta
Recursos Afectados

WeOS 5: 

  • versiones 5.23.0 y anteriores;
  • versiones 5.24 y posteriores.
Descripción

Westermo Network Technologies ha informado sobre dos vulnerabilidades de severidad alta que podrían provocar que el dispositivo se reinicie o la ejecución de comandos con privilegios superiores a los que normalmente se le otorgan.

Solución
  • Para las versiones 5.23.0 y anteriores, actualizar a la última versión disponible de WeOS 5.
  • Para la versiones 5.24 y posteriores, se recomienda seguir la siguientes pautas:
    • limitar el acceso a la cuenta de administración a partes de confianza.
    • utilizar las mejores prácticas para las contraseñas relacionadas con las cuentas de administración.
Detalle
  • CVE-2025-46419: al configurarse para IPSec, un dispositivo Westermo con WeOS 5 podría ser vulnerable a un ataque de denegación de servicio. Un paquete ESP diseñado específicamente podría provocar el reinicio inmediato del dispositivo.
  • CVE-2025-46418: vulnerabilidad que podría usarse potencialmente para inyectar comandos del sistema operativo debido al manejo inseguro de las definiciones de medios.
CVE
Explotación
No
Fabricante
Identificador CVE
CVE-2025-46419
Severidad
Alta
Explotación
No
Fabricante
Identificador CVE
CVE-2025-46418
Severidad
Alta