Dos nuevos avisos de seguridad
Índice
- Credenciales predeterminadas en SuprOS de Hitachi Energy
- Carga de ficheros sin restricción en Airleader Master
Credenciales predeterminadas en SuprOS de Hitachi Energy
- SuprOS en la versión 9.2.1 y anteriores;
- SuprOS en la versión 9.2.2.0.
Hitachi Energy ha reportado 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante local autenticado acceder a través de una cuenta de administrador creada durante la implementación del producto.
Se recomienda consultar el documento Directrices de Implementación Segura, tal y como se describe en el capítulo 4.3.
- Para las versiones de SuprOS 9.2.1 y anteriores, se recomienda eliminar las cuentas no deseadas y/o cambiar las contraseñas predeterminadas.
- Para la versión de SuprOS 9.2.2.0, se recomienda cambiar la contraseña de root. Si se actualiza desde una versión anterior, es recomendable eliminar las cuentas no deseadas y/o cambiar las contraseñas predeterminadas.
CVE-2025-7740: vulnerabilidad de credenciales predeterminadas en el producto SuprOS que, en caso de ser exitosamente explotada, podría permitir a un atacante local autenticado acceder al producto afectado a través de una cuenta de administrador creada durante la implementación del producto.
Carga de ficheros sin restricción en Airleader Master
Airleader Master, versión 6.381 y anteriores.
Angel Lomeli, de SySS GmbH, ha informado de una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante no autenticado ejecutar código en remoto en el servidor.
Actualizar a la última versión del producto.
CVE-2026-1358: Airleader Master, permite la carga de ficheros sin restricción en múltiples páginas web con máximos permisos. Esto podría permitir a un usuario no autenticado ejecutar código en remoto en el servidor.