Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Tres nuevos avisos de seguridad

Índice

  • Múltiples vulnerabilidades en Camera NC227WF de TriVision
  • Denegación de servicio en Nexus Switches de Cisco
  • Múltiples vulnerabilidades en OpenCart

Múltiples vulnerabilidades en Camera NC227WF de TriVision

Fecha27/02/2025
Importancia4 - Alta
Recursos Afectados

Camera NC227WF, versión 5.8.0.

Descripción

INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad alta que afectan a Camera NC227WF de TriVision, una cámara IP Wi-Fi, versión 5.8.0, las cuales han sido descubiertas por Andrea Brosio y Andris Raugulis.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad.

  • CVE-2025-1738: CVSS v3.1: 7.1 | CVSS AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N. | CWE-288.
  • CVE-2025-1739: CVSS v3.1: 6.2 | CVSS AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N. | CWE-598.
Solución

No hay solución reportada por el momento. 

Detalle
  • CVE-2025-1738: vulnerabilidad en la transmisión de contraseñas a través de cadenas de consulta, que expone esta información confidencial a terceros.
  • CVE-2025-1739: vulnerabilidad de omisión de autenticación en TriVision Camera NC227WF v5.8.0, que permite a un atacante recuperar las credenciales del administrador en texto claro enviando una petición contra el servidor usando curl con credenciales aleatorias a “/es/player/activex_pal.asp”, autenticándose con éxito en la aplicación.

Denegación de servicio en Nexus Switches de Cisco

Fecha27/02/2025
Importancia4 - Alta
Recursos Afectados

La vulnerabilidad afecta a los siguientes productos de Cisco si ejecutan una versión vulnerable del software Cisco NX-OS, independientemente de la configuración del dispositivo:

  • Nexus 3100 Series Switches;
  • Nexus 3200 Series Switches;
  • Nexus 3400 Series Switches;
  • Nexus 3600 Series Switches;
  • Nexus 9200 Series Switches en modo NX-OS independiente;
  • Nexus 9300 Series Switches en modo NX-OS independiente;
  • Nexus 9400 Series Switches en modo NX-OS independiente.

Para obtener información sobre qué versiones de software de Cisco son vulnerables, se recomienda consultar la sección Fixed Software del aviso del fabricante en las referencias.

Descripción

Cisco ha publicado una vulnerabilidad de severidad alta en Nexus 3000 y 9000 Series Switches que podría permitir a un atacante reiniciar el dispositivo inesperadamente, lo que daría lugar a una condición de denegación de servicio (DoS).

Solución

Cisco ha publicado actualizaciones para estos productos, que corrigen este problema.

Si existe algún problema al instalar las actualizaciones, se puede consultar el apartado de Workarounds del aviso oficial enlazado en referencias.

Detalle

La vulnerabilidad se encuentra en los diagnósticos de monitorización de salud de los productos afectados en modo NX-OS y podría permitir a un atacante adyacente, no autenticado, reiniciar el dispositivo inesperadamente, lo que daría lugar a una condición de denegación de servicio (DoS). Esto se produce por la gestión incorrecta de tramas específicas de Ethernet. Un atacante podría explotar la vulnerabilidad enviando al dispositivo afectado unas tramas de Ethernet manipuladas a un ritmo sostenido. 

Se ha asignado el identificador CVE-2025-20111 para esta vulnerabilidad.

Múltiples vulnerabilidades en OpenCart

Fecha27/02/2025
Importancia3 - Media
Recursos Afectados

OpenCart, versiones anteriores a 4.1.0.

Descripción

INCIBE ha coordinado la publicación de 4 vulnerabilidades de severidad media, que afectan a OpenCart, una plataforma de eCommerce de código abierto, las cuales han sido descubiertas por Gonzalo Aguilar García (6h4ack).

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2025-1746: CVSS v3.1: 6.1 | CVSS AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | CWE-79
  • CVE-2025-1747 a CVE-2025-1749: CVSS v3.1: 4.7 | CVSS AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N | CWE-79
Solución

La vulnerabilidad ha sido solucionada por el equipo de OpenCart en la versión 4.1.0.

Detalle

Las vulnerabilidades son:

  • CVE-2025-1746: vulnerabilidad de Cross-Site Scripting en las versiones de OpenCart anteriores a la 4.1.0. Esta vulnerabilidad permite a un atacante ejecutar código JavaScript en el navegador de la víctima enviándole una URL maliciosa utilizando la búsqueda en el endpoint /product/search. Esta vulnerabilidad podría ser explotada para robar datos sensibles del usuario, como cookies de sesión, o para realizar acciones en nombre del usuario.
  • Múltiples vulnerabilidades de inyección HTML en las versiones de OpenCart anteriores a la 4.1.0. Estas vulnerabilidades podrían permitir a un atacante modificar el HTML del navegador de la víctima enviándole una URL maliciosa. La relación de parámetros e identificadores asignados es la siguiente:
    • CVE-2025-1747: modificando el nombre del parámetro en /account/login.
    • CVE-2025-1748: modificando el nombre del parámetro en /account/register.
    • CVE-2025-1749: modificando el nombre del parámetro en /account/voucher.