Vulnerabilidad en SEC Consult Vulnerability Lab (CVE-2025-48415)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-749 Exposición de método o función peligrosos

Fecha de publicación:

21/05/2025

Última modificación:

21/05/2025

Descripción

Una puerta trasera USB puede activarse conectando una unidad USB que contenga archivos "salia.ini" especialmente diseñados. El archivo .ini puede contener varios comandos que un atacante podría explotar para exportar o modificar la configuración del dispositivo, habilitar una puerta trasera SSH o realizar otras acciones administrativas. En definitiva, esta puerta trasera también permite la ejecución arbitraria de comandos del sistema operativo.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.20 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

6.20

Gravedad 3.x

MEDIA

Referencias a soluciones, herramientas e información

https://r.sec-consult.com/echarge