Múltiples vulnerabilidades en WGR-500 de Planet

Fecha de publicación 08/10/2025

Identificador

INCIBE-2025-0545

Importancia

4 - Alta

Recursos Afectados

Planeta WGR-500 v1.3411b190912.

Descripción

Francesco Benvenuto de Cisco Talos ha notificado 9 vulnerabilidades de severidad alta que podrían provocar daños en la memoria, un desbordamiento de búfer en la pila o ejecución arbitraria de comandos.

Solución

No se ha reportado solución por el momento.

Detalle

CVE-2025-54399, CVE-2025-54400, CVE-2025-54401 y CVE-2025-54402: vulnerabilidades de desbordamiento de búfer en la pila en la funcionalidad 'formPingCmd'. Una serie de solicitudes HTTP especialmente diseñadas puede provocar un desbordamiento de búfer en la pila. Un atacante puede enviar una serie de solicitudes HTTP para activar estas vulnerabilidades.
CVE-2025-54403 y CVE-2025-54404: vulnerabilidades de inyección de comandos del sistema operativo en la función 'swctrl'. Una solicitud de red especialmente diseñada puede provocar la ejecución de comandos arbitrarios. Un atacante puede enviar una solicitud de red para activar estas vulnerabilidades.
CVE-2025-54405 y CVE-2025-54406: vulnerabilidades de inyección de comandos del sistema operativo en la funcionalidad 'formPingCmd'. Una serie de solicitudes HTTP especialmente diseñadas puede provocar la ejecución arbitraria de comandos. Un atacante puede enviar una serie de solicitudes HTTP para activar estas vulnerabilidades.
CVE-2025-48826: vulnerabilidad de cadena de formato en la funcionalidad 'formPingCmd'. Una serie de solicitudes HTTP especialmente diseñadas puede provocar daños en la memoria. Un atacante puede enviar una serie de solicitudes HTTP para activar esta vulnerabilidad.