Dos nuevos avisos de SCI
Índice
- Omisión de autenticación en impresoras 3D de Pro2 Series de Raise3D
- Múltiples vulnerabilidades en MSM de Hitachi Energy
Omisión de autenticación en impresoras 3D de Pro2 Series de Raise3D
El firmware de todas las versiones de impresoras de Rasie3D Pro2 Series.
Souvik Kandar ha descubierto esta vulnerabilidad de severidad alta que, en caso de ser explotada, puede permitir la exfiltración de datos y llegar a comprometer el dispositivo.
El fabricante ha confirmado que esta vulnerabilidad existe en los dispositivos de Pro2 Series cuando el modo "desarrollador" está habilitado.
El fabricante está trabajando en un parche, pero aún no está disponible; mientras tanto, se recomienda deshabilitar el modo "desarrollador" si no es necesario.
Pro2 Series tiene una vulnerabilidad de omisión de autenticación usando una ruta o canal alternativo, un puerto de depuración no autenticado puede permitir el acceso al sistema de ficheros del dispositivo.
La vulnerabilidad se puede explotar en remoto y es de baja complejidad.
Se ha asignado el identificador CVE-2025-10653 a esta vulnerabilidad.
Múltiples vulnerabilidades en MSM de Hitachi Energy
MSM: versiones 2.2.10 y anteriores.
Hitachi Energy ha informado sobre 2 vulnerabilidades de severidad alta que podría permitir la inyección HTML a través de un parámetro.
Hitachi Energy aporta una serie de pautas de mitigación para evitar el riesgo que se pueden consultar en el aviso oficial enlazado en las referencias.
CVE-2023-53155: vulnerabilidad de Cross-site Scripting. 'goform/formTest' en EmbedThis GoAhead 2.5 permite la inyección de HTML a través de dicho parámetro.
CVE-2024-53429: vulnerabilidad en Open62541 v1.4.6 con un fallo de afirmación en 'fuzz_binary_decode', lo que provoca un bloqueo.