Cuatro nuevos avisos de SCI y una actualización

• CVE-2025-6033: vulnerabilidad de corrupción de memoria de una tabla de funciones, lo que podría permitir a un atacante divulgar información o ejecutar código arbitrario.
• CVE-2025-6034: vulnerabilidad de lectura fuera de límites, lo que puede permitir que un atacante ejecute código arbitrario.

CVE-2025-10659: un endpoint público de Telenium Online gestiona incorrectamente datos de usuario y realiza una comprobación con una expresión regular que puede terminarse de forma insegura, permitiendo que entradas manipuladas no sean validadas ni saneadas correctamente. La entrada se usa posteriormente en una invocación al sistema sin escape ni paso de argumentos seguro, lo que permite a un atacante, no autenticado, inyectar comandos del sistema operativo y lograr ejecución remota de código bajo la cuenta de servicio de la aplicación.

Las vulnerabilidades de severidad crítica son:

• CVE-2020-10245: escritura fuera de límite. El servidor web CODESYS V3 anterior a 3.5.15.10 como el que se emplea en los sistemas CODESYS Control Runtime, tiene un desbordamiento de búfer.
• CVE-2021-33485: escritura fuera de límite. El sistema CODESYS Control Runtime anterior a 3.5.17.10 tiene un desbordamiento del búfer basado en montículo.
• CVE-2018-10612: falta de cifrado en información sensible. En los productos S-Smart Software Solutions GmbH CODESYS Control V3 anteriores a la versión 3.5.14.0, no tienen habilitado por defecto la gestión de acceso de usuarios ni el cifrado de la comunicación, lo que podría permitir a un atacante acceder al dispositivo y a información sensible, incluyendo las credenciales de usuario.
• CVE-2019-13548: escritura fuera de límite. El servidor web CODESYS V3 anterior a 3.5.14.10, permite a un atacante enviar solicitudes HTTP o HTTPS especialmente manipuladas lo que puede derivar en un desbordamiento de pila, una condición de denegación de servicio (DoS) o la ejecución de código en remoto.
• CVE-2019-18858: copia del búfer sin comprobar el tamaño de entrada (clásico desbordamiento del búfer). El servidor web CODESYS V3 anterior a 3.5.15.20, como el que se emplea en los sistemas CODESYS Control Runtime, tiene un desbordamiento de búfer.

Las vulnerabilidades de severidad alta son CVE-2022-22515, CVE-2022-22514, CVE-2021-36763, CVE-2019-9008, CVE-2020-15806, CVE-2019-9009, CVE-2019-9013, CVE-2020-12067, CVE-2020-12069, CVE-2021-36764, CVE-2019-9012, CVE-2019-5105, CVE-2021-29241, CVE-2021-29242, CVE-2022-22519, CVE-2022-22517, CVE-2019-13532, CVE-2018-20025, CVE-2022-3079, CVE-2021-27478, CVE-2021-27482, CVE-2021-27500, CVE-2021-27498.

El detalle de las vulnerabilidades se puede consultar en los enlaces de las referencias. 

Los modelos de cámaras de LG Innotek ND7210 y LNV7210R tienen una vulnerabilidad de elusión de autenticación que puede permitir a un atacante obtener acceso a la información de la cámara, incluyendo la información de las cuentas de usuario. Si se explota, un atacante puede obtener información de la cuenta de administrador y realizar acciones en su nombre.

Se ha asignado el identificador CVE-2025-10538 a esta vulnerabilidad.

Hay un salto de ruta (path traversal) que puede permitir la ejecución remota de código con una cuenta con privilegios de administrador (no se puede explotar con un usuario normal); esto en combinación con la funcionalidad de Guardar ('Upload') se podría aprovechar para ejecutar scripts (secuencias de códigos) arbitrarios o un binario que ya esté almacenado.

Esta vulnerabilidad, de severidad alta, tiene asignado el CVE-2025-24494.

El resto de vulnerabilidades son de severidad media y tienen asignados los códigos CVE-2025-24521, CVE-2025-21095 y CVE-2025-23416.