Resumen ejecutivo
Adam Merrill ha informado sobre una vulnerabilidad de severidad alta que podría permitir la escalada de privilegios en el dispositivo, contraseñas fáciles de adivinar o la ejecución de código arbitrario en el sistema operativo subyacente.
Recursos afectados
Reproductores BrightSign OS:
- serie 4: versiones anteriores a la v8.5.53.1;
- serie 5: versiones anteriores a la v9.0.166.
Análisis técnico
Los reproductores contienen una vulnerabilidad de ejecución con privilegios innecesarios, lo que permite la escalada de privilegios en el dispositivo una vez que se ha logrado la ejecución del código.
Se ha asignado el identificador CVE-2025-3925 para esta vulnerabilidad.
Mitigación / Solución
Actualizar a las versiones:
- v8.5.53.1 los reproductores de la serie 4.
- v9.0.166 los reproductores de la serie 5.