Vulnerabilidad en Sapido (CVE-2025-6559)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
24/06/2025
Última modificación:
26/06/2025
Descripción
Varios modelos de enrutadores inalámbricos de Sapido presentan una vulnerabilidad de inyección de comandos del sistema operativo, lo que permite a atacantes remotos no autenticados inyectar comandos arbitrarios del sistema operativo y ejecutarlos en el servidor. Los modelos afectados ya no reciben soporte; se recomienda reemplazar el dispositivo.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA