Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de SCI

Omisión de autorización en Security Gateway de Daikin

Fecha12/09/2025
Importancia4 - Alta
Recursos Afectados

Security Gateway: App: 100, Frm: 214.

Descripción

Gjoko Krstic ha publicado una prueba de concepto (PoC) para una vulnerabilidad de severidad alta que podría permitir a un atacante obtener acceso no autorizado al sistema.

Solución

Daikin ha informado que no solucionará esta vulnerabilidad y que responderá directamente a las consultas de los usuarios.

Detalle

Daikin Security Gateway es vulnerable a una omisión de autorización mediante una vulnerabilidad de clave controlada por el usuario que podría permitir a un atacante eludir la autenticación. Un atacante no autorizado podría acceder al sistema sin credenciales previas. Se ha asignado el identificador CVE-2025-10127 para esta vulnerabilidad.