Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Sapido (CVE-2025-6559)

Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
24/06/2025
Última modificación:
26/06/2025

Descripción

Varios modelos de enrutadores inalámbricos de Sapido presentan una vulnerabilidad de inyección de comandos del sistema operativo, lo que permite a atacantes remotos no autenticados inyectar comandos arbitrarios del sistema operativo y ejecutarlos en el servidor. Los modelos afectados ya no reciben soporte; se recomienda reemplazar el dispositivo.