Resumen ejecutivo
Frauscher Sensortechnik GmbH, en colaboración con CERT@VDE, ha reportado 2 vulnerabilidades: una de severidad crítica y otra de severidad media, cuya explotación podría permitir a un atacante remoto o local obtener el control total del dispositivo.
Recursos afectados
- FDS101: versiones menores o iguales a la 1.4.25.
- FDS102:
- versiones comprendidas entre la 2.8.0 y la 2.13.3;
- versiones menoers a la 2.13.3.
- FDS-SNMP101: versiones menores o iguales a la 2.3.9.
Análisis técnico
Un atacante remoto con cuenta de administrador puede obtener el control total del dispositivo debido a la neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo (“OS Command Injection”) al cargar un archivo de configuración a través de webUI. Se ha asignado el identificador CVE-2025-3626 para esta vulnerabilidad de severidad crítica.
Se ha asignado el identificador CVE-2025-3705 para la vulnerabilidad de severidad media.
Mitigación / Solución
Actualizar a FDS102 v2.13.3.
Para el resto de productos afectados, consultar las medidas de mitigación propuestas por el fabricante en el aviso de las referencias.