Múltiples vulnerabilidades en productos I-O Data Device
El firmware de la serie HDL-T Ver.1.21 y anteriores está afectado.
El listado específico de los productos afectados es el siguiente:
- HDL-TC1
- HDL-TC500
- HDL-T1NV
- HDL-T1WH
- HDL-T2NV
- HDL-T2WH
- HDL-T3NV
- HDL-T3WH
Chuya Hayakawa y Ryo Kamino de 00One, Inc, han reportado 2 vulnerabilidades de severidades crítica y media, cuya explotación podría permitir a un atacante remoto no autenticado ejecutar comandos arbitrario del sistema operativo y cambiar la configuración del producto afectado.
El desarrollador ha publicado la versión 1.22 que soluciona las vulnerabilidades reportadas.
El disco duro conectado a la red ‘HDL-T Series’ proporcionado por I-O Data Device, INC., podría permitir a un atacante remoto no autenticado ejecutar un comando arbitrario del sistema operativo cuando está activada la función ‘Remote Link3’. Se ha asignado el identificador CVE-2025-32002 para esta vulnerabilidad.
Se ha asignado el identificador CVE-2025-32738 para la vulnerabilidad de severidad media.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.