Dos nuevos avisos de seguridad
Índice
- Múltiples vulnerabilidades en Ewon Flexy y Ewon Cosy de HMS
- Asignación de recursos sin límites ni restricciones en Command Suite de Hitachi
Múltiples vulnerabilidades en Ewon Flexy y Ewon Cosy de HMS
Todas las versiones anteriores a:
- HMS Networks Ewon Flexy 15.0s2;
- HMS Networks Ewon Cosy+ 22.1s5;
- HMS Networks Ewon Cosy+, desde la versión 23.0s0 hasta 23.0s2.
Mr Nicolas SCHAFF y el equipo de VOC EDF han informado sobre 3 vulnerabilidades: 12 críticas, 1 alta y 1 media que, en caso de ser explotadas podrían permitir a un atacante ejecutar código remoto, realizar ataques de fuerza bruta y causar denegaciones de servicio al sistema.
Se recomienda actualizar a la última versión de los firmwares.
- CVE-2026-25817: neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo que podría permitir a un atacante, con bajos privilegios en la puerta de enlace, ejecutar código remoto.
- CVE-2026-25823: desbordamiento del búfer de la pila que, en caso de ser explotada, podría permitir a un atacante provoca una denegación de servicio y ejecutar código remoto sin autenticación.
Asignación de recursos sin límites ni restricciones en Command Suite de Hitachi
Los siguientes productos independientemente de si su instalación en en plataformas Windows o Linux:
- Hitachi Device Manager, versiones inferiores a la 8.8.8-2;
- Hitachi Tuning Manager, versiones inferiores a la 8.8.8-2 o inferior;
- Hitachi Compute Systems Manager, versiones inferiores a la 8.8.8-1.
Hitachi ha informado de una vulnerabilidad de severidad alta que, en caso de ser explotada, podría provocar una denegación de servicio en el sistema.
Según la plataforma seguir los pasos indicados a continuación:
- Windows: Actualizar el producto a la última versión;
- Linux y Solaris: Los productos ya no tienen soporte para estas plataforma.
CVE-2025-48976: se produce una asignación errónea de encabezados multiparte con límites insuficientes que puede provocar una denegación de servicio.