(Japonés)
JVNDB-2025-000068
Seiko Solutions SkyBridge Basic MB-A130 Vulnerable a la inyección de comandos OS
SkyBridge Basic MB-A130 proporcionado por Seiko Solutions Inc. contiene la siguiente vulnerabilidad.Inyección de comando OS (CWE-78)-CVE-2025-54857Tsutomu Aramaki de Mitsui Bussan Secure Directions, Inc. informó esta vulnerabilidad a IPA.JPCERT/CC coordinó con el desarrollador bajo la Asociación de Advertencia Temprana de Seguridad de la Información.
CVSS V3 Gravedad:Métricas base 9.8 (Crítico) (puntuación IPA)
Vector de ataque: Red
Complejidad del ataque: bajo
Se requieren privilegios: ninguno
Interacción del usuario: ninguno
Alcance: sin cambios
Impacto de confidencialidad: alto
Impacto de integridad: alto
Impacto de disponibilidad: alto
Seiko Solutions Inc.
Skybridge Basic MB-A130 Firmware Ver.1.5.8 y antes
Un atacante remoto no autenticado puede ejecutar comandos de sistema operativo arbitrario con privilegios raíz.
(Actualizar el firmware)Actualice el firmware a la última versión de acuerdo con la información proporcionada por el desarrollador.El desarrollador lanzó la siguiente versión que contiene una solución para esta vulnerabilidad.Skybridge Basic MB-A130 Ver.1.6.0
Seiko Solutions Inc.
Inyección de comando OS (CWE-78) (Evaluación de IPA)
CVE-2025-54857
JVN: JVN # 22016482
(2025/09/01)Se publicó la página web