Laburpen exekutiboa
Mr Nicolas SCHAFF y el equipo de VOC EDF han informado sobre 3 vulnerabilidades: 12 críticas, 1 alta y 1 media que, en caso de ser explotadas podrían permitir a un atacante ejecutar código remoto, realizar ataques de fuerza bruta y causar denegaciones de servicio al sistema.
Baliabide eragindakorrak
- HMS Networks Ewon Flexy 15.0s2;
- HMS Networks Ewon Cosy+ 22.1s5;
- HMS Networks Ewon Cosy+, desde la versión 23.0s0 hasta 23.0s2.
Azterketa teknikoa
- CVE-2026-25817: neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo que podría permitir a un atacante, con bajos privilegios en la puerta de enlace, ejecutar código remoto.
- CVE-2026-25823: desbordamiento del búfer de la pila que, en caso de ser explotada, podría permitir a un atacante provoca una denegación de servicio y ejecutar código remoto sin autenticación.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-25817 | Crítica | No | HMS |
| CVE-2026-25823 | Crítica | No | HMS |
Nota: El valor de explotación de cada vulnerabilidad corresponde al momento de publicación de este aviso. Dicho valor puede haber cambiado en el trascurso del tiempo.
Arintzea / Konponbidea
Se recomienda actualizar a la última versión de los firmwares.