Validación incorrecta en productos de Janitza electronics GmbH
Las versiones anteriores de los firmwares:
- UMG 96-PA 3.54.
- UMG 96-PA-MID+ 3.54.
CERT@VDE en colaboración con Janitza electronics GmbH y Milence, ha publicado una vulnerabilidad de severidad alta que, en caso de ser explotada, podría causar una denegación de servicio (DoS) en los productos afectados.
Se recomienda actualizar a la versión 3.54 los productos afectados.
Como medidas de mitigación, se aconseja utilizar el dispositivo en una red privada que esté protegida por un cortafuegos apropiado.
CVE-2025-41729: vulnerabilidad en la interfaz Modbus que expone una validación incorrecta en un tipo de entrada específica. En caso de ser explotada, un atacante remoto, no autenticado, podría enviar un comando de lectura Modbus especialmente diseñado al dispositivo, lo que provocaría una denegación de servicio (DoS) y, en su defecto, el producto dejaría de estar disponible hasta el siguiente reinicio.
