Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de SCI

Múltiples vulnerabilidades en Brightlayer Software Suite (BLSS) de Eaton

Fecha04/11/2025
Importancia4 - Alta
Recursos Afectados
  • Brightlayer Software Suite (BLSS): todas las versiones hasta v7.3.x (incluidas).
 
Descripción

EATON ha publicado 2 vulnerabilidades de severidad alta que afectan al producto Brightlayer Software Suite (BLSS), la cuales podrían permitir ejecución de código arbitrario o iniciar sesión sin credenciales suficientes.

Solución

Actualizar a la versión Eaton BLSS 7.3.0.SCP004.

En el caso de que no se pueda actualizar a la versión mencionada, se recomienda implementar las medidas de mitigación y buenas prácticas indicadas por el fabricante. Para ver estas medidas, se aconseja visitar en enlace de las referencias.

Detalle
  • CVE-2025-48396: ejecución de código arbitrario por medio de una validación incorrecta en la funcionalidad de carga de archivos que podría llevar a un atacante ejecutar comandos arbitrarios.
  • CVE-2025-48397: un usuario privilegiado podría iniciar sesión sin suficientes credenciales después de habilitar la funcionalidad Active Directory (LDAP).