Resumen ejecutivo
Francesco Benvenuto de Cisco Talos ha notificado 9 vulnerabilidades de severidad alta que podrían provocar daños en la memoria, un desbordamiento de búfer en la pila o ejecución arbitraria de comandos.
Recursos afectados
- Planeta WGR-500 v1.3411b190912.
Análisis técnico
- CVE-2025-54399, CVE-2025-54400, CVE-2025-54401 y CVE-2025-54402: vulnerabilidades de desbordamiento de búfer en la pila en la funcionalidad 'formPingCmd'. Una serie de solicitudes HTTP especialmente diseñadas puede provocar un desbordamiento de búfer en la pila. Un atacante puede enviar una serie de solicitudes HTTP para activar estas vulnerabilidades.
- CVE-2025-54403 y CVE-2025-54404: vulnerabilidades de inyección de comandos del sistema operativo en la función 'swctrl'. Una solicitud de red especialmente diseñada puede provocar la ejecución de comandos arbitrarios. Un atacante puede enviar una solicitud de red para activar estas vulnerabilidades.
- CVE-2025-54405 y CVE-2025-54406: vulnerabilidades de inyección de comandos del sistema operativo en la funcionalidad 'formPingCmd'. Una serie de solicitudes HTTP especialmente diseñadas puede provocar la ejecución arbitraria de comandos. Un atacante puede enviar una serie de solicitudes HTTP para activar estas vulnerabilidades.
- CVE-2025-48826: vulnerabilidad de cadena de formato en la funcionalidad 'formPingCmd'. Una serie de solicitudes HTTP especialmente diseñadas puede provocar daños en la memoria. Un atacante puede enviar una serie de solicitudes HTTP para activar esta vulnerabilidad.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-54399 | Alta | No | PLANET |
| CVE-2025-54400 | Alta | No | PLANET |
| CVE-2025-54401 | Alta | No | PLANET |
| CVE-2025-54402 | Alta | No | PLANET |
| CVE-2025-54403 | Alta | No | PLANET |
| CVE-2025-54404 | Alta | No | PLANET |
| CVE-2025-54405 | Alta | No | PLANET |
| CVE-2025-54406 | Alta | No | PLANET |
| CVE-2025-48826 | Alta | No | PLANET |
Nota: El valor de explotación de cada vulnerabilidad corresponde al momento de publicación de este aviso. Dicho valor puede haber cambiado en el trascurso del tiempo.
Mitigación / Solución
No se ha reportado solución por el momento.