Aviso SCI Recursos Afectados
Eaton Network-M2 - Todas las versiones anteriores a la 3.0.4.
Descripción
Eaton ha publicado una vulnerabilidad de severidad alta, cuya explotación podría dar lugar a que un usuario autenticado con privilegios elevados tenga la capacidad de ejecutar comandos arbitrario.
Identificador INCIBE-2025-0102 4 - Alta Solución
Actualizar a la última versión segura y estable, la 3.1.17.
Asimismo, el producto Network-M2 llegó a principios de 2024 al final de su vida útil. Eaton actualmente ofrece soporte durante el periodo de garantía del dispositivo. No obstante, se recomienda a los usuarios migrar a Network-M3.
Detalle
La configuración del servidor NTP de la tarjeta Network-M2 no valida correctamente la entrada, esto podría dar lugar a un usuario autenticado con privilegios elevados tenga la capacidad de ejecutar comandos arbitrarios.
Se ha asignado el identificador CVE-2025-22495 para esta vulnerabilidad.
Listado de referencias EATON - ETN-VA-2025-1004: Security issue in older versions of Network-M2 Etiquetas