Inyección de comandos en SkyBridge BASIC MB-A130 de Seiko Solutions Inc.
SkyBridge BÁSIC MB-A130 v1.6.0.
Seiko Solutions ha publicado una vulnerabilidad de severidad crítica la cual podría permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios del sistema operativo con privilegios de root.
Actualizar el firmware a la última versión según la información proporcionada por el desarrollador.
Los productos y versiones de firmware afectados contienen una vulnerabilidad que permite ejecutar comandos en la interfaz web sin autenticación de inicio de sesión. Un usuario malintencionado con acceso externo al producto podría explotar esta vulnerabilidad para atacar o destruir el sistema, robar o manipular datos, ejecutar comandos integrados arbitrarios o iniciar sesión con privilegios de administrador. Además, esta vulnerabilidad puede interrumpir el funcionamiento normal de los productos afectados.
Se ha asignado el identificador CVE-2025-54857 para esta vulnerabilidad.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.