Un nuevo aviso de SCI y una actualización
Índice
- Múltiples vulnerabilidades en ISPSoft de Delta Electronics
- [Actualización 30/04/2025] Omisión de autenticación en función crítica en Xport de Lantronix
Múltiples vulnerabilidades en ISPSoft de Delta Electronics
ISPSoft: versiones 3.19 y anteriores.
Zero Day Initiative ha informado sobre 3 vulnerabilidades de severidad alta que podrían provocar un ataque de ejecución de código arbitrario.
Delta Electronics recomienda a los usuarios actualizar a ISPSoft v 3.21 o posterior.
Las vulnerabilidad se clasifican en desbordamiento de buffer basado en pila y escritura fuera de los límites. Su explotacion podría permitir a un atacante aprovechar la lógica de depuración para ejecutar código arbitrario al analizar archivos CBDGL, DVP y DVP.
Se han asignado los identificadores CVE-2025-22882, CVE-2025-22883 y CVE-2025-22882 para estas vulnerabilidades.
[Actualización 30/04/2025] Omisión de autenticación en función crítica en Xport de Lantronix
- Xport, versiones desde la 6.5.0.7 hasta la 7.0.0.3.
Souvik Kandar de Microsec (microsec.io) ha reportado a CISA esta vulnerabilidad de severidad crítica que, de ser explotada, podría permitir a un atacante, no autorizado, el acceso a la interfaz de configuración e interrumpir la monitorización y realización de operaciones.
El fabricante recomienda actualizar a su producto Xport Edge que proporciona una suite de seguridad más actualizada y completa. De hecho, Xport Edge no se ve afectado por esta vulnerabilidad.
Si lo desean, los usuarios pueden contactar directamente con Lantronix para recibir asistencia.
Un atacante podría modificar o deshabilitar la configuración, interrumpir la monitorización de combustible y las operaciones de la cadena de suministro, lo que provocaría la desactivación de la monitorización de ATG. Esto podría generar riesgos de seguridad en el almacenamiento y transporte de combustible.
Se ha asignado el identificador CVE-2025-2567 para esta vulnerabilidad.