Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Dos nuevos avisos de SCI

Índice

  • Múltiples vulnerabilidades en productos de Moxa
  • Múltiples vulnerabilidades en Cobalt de Ashlar-Vellum

Múltiples vulnerabilidades en productos de Moxa

Fecha17/10/2025
Importancia5 - Crítica
Recursos Afectados
  • Serie EDR-G9010: v3.14 y anteriores;
  • Serie EDR-8010: v3.17 y anteriores;
  • Serie EDF-G1002-BP: v3.17 y anteriores;
  • Serie TN-4900: v3.14 y anteriores;
  • Serie NAT-102: v3.17 y anteriores;
  • Serie NAT-108: v3.16 y anteriores;
  • Serie OnCell G4302-LTE4: v3.13 y anteriores.
Descripción

Moxa ha publicado 5 vulnerabilidades: 3 de severidad crítica, 1 alta y 1 media que, de ser explotadas por un atacante, este podría realizar operaciones privilegiadas no autorizadas, acceder o modificar la configuración sensible del sistema, provocar un consumo mínimo de recursos, obtener control total como administrador sobre el dispositivo afectado o comprometer completamente el sistema.

Solución

Actualizar los productos afectados a la versión 3.21 o posterior.

En el caso del producto OnCell G4302-LTE4, se recomienda ponerse en contacto con el soporte técnico de Moxa.

Detalle
  • CVE-2025-6893: vulnerabilidad de severidad crítica de ejecución con privilegios innecesarios. Se ha identificado una fallo en el control de acceso en el endpoint '/api/v1/setting/data' del dispositivo afectado. Una explotación exitosa podría provocar una escalada de privilegios, lo que permitiría al atacante acceder o modificar la configuración sensible del sistema.
  • CVE-2025-6949: vulnerabilidad de severidad crítica de ejecución con privilegios innecesarios. Un fallo de autorización en la API podría permitir a un usuario autenticado con pocos privilegios crear una nueva cuenta de administrador, incluyendo cuentas con nombres de usuario idénticos a los de los usuarios existentes. En ciertos casos, esta vulnerabilidad podría permitir a un atacante obtener control total sobre el dispositivo afectado, lo que podría llevar a la suplantación de la cuenta.
  • CVE-2025-6950: vulnerabilidad de severidad crítica de uso de credenciales incrustadas en el código. El sistema emplea una clave secreta insertada en el código para firmar tokens web JSON (JWT) utilizados para la autenticación. Esta implementación insegura permite a un atacante no autenticado falsificar tokens válidos, eludiendo así los controles de autenticación y suplantando la identidad de cualquier usuario. La explotación de esta vulnerabilidad puede comprometer completamente el sistema, permitiendo el acceso no autorizado, el robo de datos y el control total sobre el dispositivo afectado.
  • CVE-2025-6892: vulnerabilidad de severidad alta de autorización incorrecta. Un fallo en el mecanismo de autenticación de la API permite el acceso no autorizado a los endpoints protegidos de la API, incluidos aquellos destinados a funciones de administrador. Esta vulnerabilidad puede explotarse después de que un usuario legítimo haya iniciado sesión, ya que el sistema no valida correctamente el contexto de la sesión ni el nivel de los privilegios. Un atacante podría aprovechar este fallo para realizar operaciones con privilegios no autorizados. 

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2025-6894.

Múltiples vulnerabilidades en Cobalt de Ashlar-Vellum

Fecha17/10/2025
Importancia4 - Alta
Recursos Afectados

Cobalt.

Descripción

Rocco Calvi (@TecR0c) junto con TecSecurity han descubierto 3 vulnerabilidades de severidad alta que, si se explotan, permiten la ejecución de código arbitrario en el dispositivo afectado.

Solución

Actualmente no hay disponible ninguna solución que resuelva el problema.

Detalle

Las vulnerabilidades se producen por el análisis erróneo de ciertos ficheros, lo que provoca que un atacante pueda llegar a ejecutar código en el contexto del proceso en ejecución. Para explotar la vulnerabilidad es necesaria la interacción con el usuario, quien debe abrir un fichero malicioso.

A continuación se listan los identificadores asociados a cada vulnerabilidad y su detalle:

  • CVE-2025-11465: en el análisis de los ficheros CO no se valida la existencia de un objeto antes de realizar acciones en dicho objeto.
  • CVE-2025-11464: en el análisis de los ficheros CO no se valida correctamente el tamaño de la información proporcionada por el usuario antes de copiarla en un búfer basado en montículo.
  • CVE-2025-11463: en el análisis de los ficheros XE no se valida correctamente la información proporcionada por el usuario, lo que puede derivar en un desbordamiento de entero antes de ubicarla en el búfer.