Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en routers LAN inalámbricos de ELECOM

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en routers LAN inalámbricos de ELECOM

Aviso
Recursos Afectados

Los productos afectados varían en función de la vulnerabilidad:

  • CVE-2025-43879 y CVE-2025-48890:
    • WRH-733GBK todas las versiones;
    • WRH-733GWH todas las versiones;
  • CVE-2025-36519:
    • WRC-2533GST2 v1.31 y anteriores;
    • WRC-1167GST2 v1.34 y anteriores;
  • CVE-2025-41427:
    • WRC-X3000GS v1.0.34 y anteriores;
    • WRC-X3000GSA v1.0.34 y anteriores;
    • WRC-X3000GSN v1.0.9 y anteriores;
  • CVE-2025-43877:
    • WRC-1167GHBK2-S todas las versiones.
Descripción

Se ha descubierto 5 vulnerabilidades en los routers LAN inalámbricos de ELECOM, 2 de severidad crítica, 1 alta y 2 medias. En caso de ser explotadas podrían permitir la ejecución de comandos arbitrarios en el SO, la ejecución de código arbitrario en el producto y la ejecución de un script arbitrario en el navegador web del usuario que acceda al WebGUI del producto. 

Identificador
INCIBE-2025-0342

5 – Crítica
Solución

Según la vulnerabilidad, las soluciones propuestas por el fabricante varían:

  • CVE-2025-43879 y CVE-2025-48890:
    Dejar de utilizar el producto, ya que alcanzó el final de su vida útil (EoL) y carece de mantenimiento.
  • CVE-2025-36519, CVE-2025-41427:
    Actualizar el firmware a la última versión.
  • CVE-2025-43877:
    Dejar de utilizar el producto, ya que alcanzó el final de su vida útil (EoL) y carece de mantenimiento. No obstante, en el tiempo que se sustituye el producto por otro más actual, el fabricante sugiere realizar las siguientes acciones de mitigación:
    • Cambiar la contraseña de acceso a WebGUI.
    • No acceder a otros sitios web mientras se esté conectado a WebGUI.
    • Cierre el navegador después de haber finalizado de usar WebGUI.
    • Elimine la contraseña de acceso a WebGUI almacenada en el navegador.
Detalle

Las vulnerabilidades de severidad crítica afectan a los productos WRH-733GBK y WRH-733GWH y consisten en una neutralización inadecuada de elementos especiales empleados en un comando del sistema operativo (inyección de comandos en el sistema operativo), que se puede explotar si un atacante envía una solicitud especialmente manipulada al producto afectado. Según la vulnerabilidad el servicio afectado varía.

  • CVE-2025-43879: función telnet.
  • CVE-2025-48890: servicio miniigd SOAP.

La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2025-41427 también es de tipo inyección de comandos en el sistema operativo y afecta a Connection Diagnostics page.

El resto de vulnerabilidades se pueden consultar en el enlace de las referencias.

Listado de referencias
JPCERT (JVN#39435597) – Multiple vulnerabilities in ELECOM wireless LAN routers

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.