Múltiples vulnerabilidades en productos I-O Data Device
El firmware de la serie HDL-T Ver.1.21 y anteriores está afectado.
El listado específico de los productos afectados es el siguiente:
- HDL-TC1
- HDL-TC500
- HDL-T1NV
- HDL-T1WH
- HDL-T2NV
- HDL-T2WH
- HDL-T3NV
- HDL-T3WH
Chuya Hayakawa y Ryo Kamino de 00One, Inc, han reportado 2 vulnerabilidades de severidades crítica y media, cuya explotación podría permitir a un atacante remoto no autenticado ejecutar comandos arbitrario del sistema operativo y cambiar la configuración del producto afectado.
El desarrollador ha publicado la versión 1.22 que soluciona las vulnerabilidades reportadas.
El disco duro conectado a la red 'HDL-T Series' proporcionado por I-O Data Device, INC., podría permitir a un atacante remoto no autenticado ejecutar un comando arbitrario del sistema operativo cuando está activada la función 'Remote Link3'. Se ha asignado el identificador CVE-2025-32002 para esta vulnerabilidad.
Se ha asignado el identificador CVE-2025-32738 para la vulnerabilidad de severidad media.
