(Japonés)
JVNDB-2025-000067
Vulnerabilidades múltiples en múltiples productos de IND
Múltiples productos proporcionados por Ind Co., Ltd contienen múltiples vulnerabilidades que se enumeran a continuación.
Almacenamiento inseguro de información confidencial (CWE-922)-CVE-2025-53507
Inyección de comando OS (CWE-78)-CVE-2025-53508HL330-DLS, HL320-DLSTaizoh Tsukamoto de Mitsui Bussan Secure Directions, Inc. informó esta vulnerabilidad a IPA.JPCERT/CC coordinó con el desarrollador bajo la Asociación de Advertencia Temprana de Seguridad de la Información.LM-100, LM-200, L2X Assist, L2X Assist-RS-A, L2X Assist-RS-E, F2L Assist-SS-A, F2L Assist-E-EChuya Hayakawa de 00One, Inc. informó estas vulnerabilidades a JPCERT/CC.JPCERT/CC coordinado con el desarrollador.
CVSS V3 Gravedad:Métricas base 7.2 (Alto) (puntaje IPA)
Vector de ataque: Red
Complejidad del ataque: bajo
Se requieren privilegios: alto
Interacción del usuario: ninguno
Alcance: sin cambios
Impacto de confidencialidad: alto
Impacto de integridad: alto
Impacto de disponibilidad: alto
Se han asignado los puntajes base CVSS anteriores para CVE-2025-53508
CVSS V3 Gravedad:Métricas base:6.5 (Medio) (puntuación IPA)
Vector de ataque: Red
Complejidad del ataque: bajo
Se requieren privilegios: ninguno
Interacción del usuario: requerido
Alcance: sin cambios
Impacto de confidencialidad: alto
Impacto de integridad: ninguno
Impacto de disponibilidad: ninguno
Se han asignado los puntajes base CVSS anteriores para CVE-2025-53507
Ind Co., Ltd
F2L Assist-SS-A Firmware versión 1.03 y anterior
F2L Assist-SS-E Firmware versión 1.01 y anterior
HL320-DLS (para el módulo MC7700) Firmware versión 1.03 y anterior
HL320-DLS (para el módulo MC7330) Versión de firmware 2.02T y anterior
HL330-DLS (para el módulo MC7700) Firmware versión 1.03 y anterior
HL330-DLS (para el módulo MC7330) Versión de firmware 2.02T y anterior
L2X Assist firmware versión 2.01 y anterior
L2X Assist-RS-A Firmware versión 1.11 y anterior
L2X Assist-RS-E Firmware versión 1.12 y anterior
LM-100 Firmware versión 1.02 y anterior
LM-200 (para el módulo AMP570) Firmware versión 1.02 y anterior
LM-200 (para el módulo EC25-J) Versión de firmware 1.05E y anterior
Se puede divulgar información de configuración, como la contraseña de administrador (CVE-2025-53507)
Se puede ejecutar un comando Arbitrary OS y se puede obtener información confidencial (CVE-2025-53508)
(Actualizar el firmware)Actualice el firmware a la última versión de acuerdo con la información proporcionada por el desarrollador.El desarrollador afirma que HL330-DLS es el final del apoyo. Sin embargo, se puede actualizar con firmware de HL320-DLS, ya que usan el mismo.
Ind Co., Ltd
Inyección de comando OS (CWE-78) (Evaluación de IPA)
Sin mapeo (cwe-other) (Evaluación de IPA)
CVE-2025-53507
CVE-2025-53508
JVN: JVN # 50585992
(2025/08/29)Se publicó la página web