Múltiples vulnerabilidades en Iridium Certus de Intellian Technologies
Iridium Certus 700, versión 1.0.1.
INCIBE ha coordinado la publicación de 4 vulnerabilidades, una de severidad crítica, una alta y 2 medias que afectan a Iridium Certus 700, un sistema marítimo de comunicación por satélite, las cuales han sido descubiertas por Gabriel González García.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2025-41377: CVSS v4.0: 9.3 [ CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N | CWE-20
- CVE-2025-41378: CVSS v4.0: 6.9 | CVSS AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-20
- CVE-2025-41379: CVSS v4.0: 6.3 | CVSS AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:N/SC:N/SI:H/SA:N | CWE-20
- CVE-2025-41380: CVSS v4.0: 4.8 | CVSS AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-798
Las vulnerabilidades han sido resueltas por el equipo de Intellian Technologies en la versión Q2 2025.
- CVE-2025-41377: vulnerabilidad de criptografía en Iridium Certus 700. Esta vulnerabilidad permite a un usuario recuperar la clave de cifrado, lo que deriva en la carga de un firmware malicioso.
- CVE-2025-41378: el campo SSID no se analiza correctamente y puede usarse para inyectar comandos en el fichero hostpad.conf. Esto puede ser aprovechado por un atacante para ampliar su conocimiento sobre el sistema y comprometer otros dispositivos. La información se filtra por la función de registros (logs) del panel web.
- CVE-2025-41379: el panel web de Intellian C700 permite añadir reglas de cortafuegos. Cada una de estas reglas tiene un ID asociado, pero existe un problema al añadir una nueva regla, el ID utilizado para crear la entrada en la base de datos puede ser diferente al del JSON. Si más tarde se necesita eliminar la regla, el sistema utilizará el ID del JSON y, por tanto, fallará. Esto puede ser aprovechado por un atacante para crear reglas que no puedan ser borradas a menos que el dispositivo sea reseteado a sus valores de fábrica.
- CVE-2025-41380: Iridium Certus 700 en su versión 1.0.1 tiene una vulnerabilidad de uso de credenciales incrustadas en el código. Esta vulnerabilidad permite a un usuario local recuperar la cadena hash del SSH.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.