Cuatro nuevos avisos de SCI

CVE-2025-59668: si un atacante envía un paquete UDP especialmente diseñado, se produce una desreferencia de puntero nulo durante el proceso de recepción, lo que provoca la terminación anómala del proceso y una denegación de servicio (DoS). La explotación de esta vulnerabilidad no requiere autenticación y puede reproducirse siempre que el servicio UDP sea accesible en la red.

CVE-2025-58428: de severidad crítica. La interfaz basada en SOAP del sistema TLS4B ATG tiene una vulnerabilidad en el acceso al gestor de servicios web. Esta vulnerabilidad permite a atacantes remotos con credenciales válidas ejecutar comandos como administrador en el sistema operativo Linux subyacente. Esto puede permitir a un atacante lograr la ejecución de comandos en remoto, acceso completo al intérprete de comandos y, potencialmente, realizar movimientos laterales dentro de la red.

CVE-2025-55067: de severidad alta. El sistema TLS4B ATG tiene una vulnerabilidad por gestionar incorrectamente los valores de tiempo de Unix que superen el cambio de periodo de 2038. Cuando el reloj del sistema llega a 19 de enero de 2038 se reinicia al 13 de diciembre de 1901, lo que provoca fallos en la autenticación y la interrupción de funcionalidades básicas del sistema como el acceso al inicio de sesión, visualización del histórico y la finalización de la detección de fugas. Esta vulnerabilidad podría permitir a un atacante manipular el tiempo del sistema para provocar una condición de denegación de servicio (DoS), lo que provocaría un bloqueo administrativo, fallos en el gestor del tiempo operativo y entradas de registro corruptas.

Las vulnerabilidades de severidad crítica o alta son las indicadas a continuación:

• CVE-2025-61934: de severidad crítica. La vulnerabilidad se encuentra en el enlace a una dirección IP sin restricciones. La vulnerabilidad permite a un atacante remoto no autenticado interactuar con el simulador PLC ProductivityService y leer, escribir o eliminar archivos y carpetas arbitrarios en el equipo de destino.
• CVE-2025-62498: de severidad alta. La vulnerabilidad es de tipo salto de ruta relativo y permite a un atacante que pueda manipular un proyecto de productividad ejecutar código arbitrario en el equipo en el que se abre el proyecto.
• CVE-2025-61977: de severidad alta. El producto tiene un mecanismo de recuperación de contraseñas olvidadas débil. La vulnerabilidad permite a un atacante descifrar un proyecto cifrado con solo responder a una pregunta de recuperación.
• CVE-2025-58456: de severidad alta. La vulnerabilidad es de tipo salto de ruta relativo y permite a un atacante, no autenticado, interactuar con el simulador del PLC de ProductivityService y leer ficheros arbitrarios de la máquina objeto.
• CVE-2025-58078: de severidad alta. La vulnerabilidad es de tipo salto de ruta relativo y permite a un atacante no autenticado interactuar con el simulador del PLC de ProductivityService y escribir ficheros con datos arbitrarios en la máquina objeto.
• CVE-2025-58429: de severidad alta. La vulnerabilidad es de tipo salto de ruta relativo y permite a un atacante no autenticado interactuar con el simulador del PLC de ProductivityService y eliminar ficheros arbitrarios en la máquina objeto.

Para el resto de vulnerabilidades, se puede consultar su identificador y su descripción en el enlace de las referencias.

CVE-2025-62579 y CVE-2025-62580: Delta Electronics ASDA-Soft puede escribir datos fuera del búfer de memoria previsto cuando un usuario autenticado abre un archivo de proyecto creado con fines malintencionados.