Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

CVE-2025-47421

Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/09/2025
Última modificación:
04/09/2025

Descripción

*** Pendiente de traducción *** Improper Neutralization of Argument Delimiters in a Command (&amp;#39;Argument Injection&amp;#39;) vulnerability in CRESTRON TOUCHSCREENS x70 allows Argument Injection.This issue affects TOUCHSCREENS x70: from 3.001.0031.001 through 3.001.0034.001.<br /> <br /> A specially crafted SCP command sent via SSH login string can lead a valid administrator user to gain Privileged Operating System access on the device.<br /> <br /> <br /> Following Products Models are affected:<br /> <br /> TSW-x70 <br /> TSW-x60 <br /> TST-1080<br /> AM-3000/3100/3200<br /> Soundbar VB70<br /> HD-PS622/621/402<br /> HD-TXU-RXU-4kZ-211<br /> HD-MDNXM-4KZ-E<br /> <br /> *Note: additional firmware updates will be published once made available

Impacto

Vector 4.0
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.60 ALTA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0
8.60
Gravedad 4.0
ALTA

Referencias a soluciones, herramientas e información