JVNDB-2025-000068-JVN IPIA

Summarize this content to 600 words

(Japonés)

JVNDB-2025-000068

Seiko Solutions SkyBridge Basic MB-A130 Vulnerable a la inyección de comandos OS

SkyBridge Basic MB-A130 proporcionado por Seiko Solutions Inc. contiene la siguiente vulnerabilidad.Inyección de comando OS (CWE-78)-CVE-2025-54857Tsutomu Aramaki de Mitsui Bussan Secure Directions, Inc. informó esta vulnerabilidad a IPA.JPCERT/CC coordinó con el desarrollador bajo la Asociación de Advertencia Temprana de Seguridad de la Información.

CVSS V3 Gravedad:Métricas base 9.8 (Crítico) (puntuación IPA)

Vector de ataque: Red
Complejidad del ataque: bajo
Se requieren privilegios: ninguno
Interacción del usuario: ninguno
Alcance: sin cambios
Impacto de confidencialidad: alto
Impacto de integridad: alto
Impacto de disponibilidad: alto

Seiko Solutions Inc.

Skybridge Basic MB-A130 Firmware Ver.1.5.8 y antes

Un atacante remoto no autenticado puede ejecutar comandos de sistema operativo arbitrario con privilegios raíz.

(Actualizar el firmware)Actualice el firmware a la última versión de acuerdo con la información proporcionada por el desarrollador.El desarrollador lanzó la siguiente versión que contiene una solución para esta vulnerabilidad.Skybridge Basic MB-A130 Ver.1.6.0

Seiko Solutions Inc.

Inyección de comando OS (CWE-78) (Evaluación de IPA)

CVE-2025-54857

JVN: JVN # 22016482

(2025/09/01)Se publicó la página web

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alerta de seguridad de alta amenaza (A25-09-02): vulnerabilidades múltiples en Android

LEER COMPLETO »

Seven Ice Webmaster septiembre 3, 2025 No hay comentarios

Ucranian Network FDN3 lanza ataques masivos de fuerza bruta en dispositivos SSL VPN y RDP

LEER COMPLETO »

Seven Ice Webmaster septiembre 3, 2025 No hay comentarios

Vulnerabilidades múltiples de Android

LEER COMPLETO »

Seven Ice Webmaster septiembre 3, 2025 No hay comentarios

Aviso de seguridad de WhatsApp (AV25-559) – Centro canadiense de seguridad cibernética

LEER COMPLETO »

Seven Ice Webmaster septiembre 2, 2025 No hay comentarios

CISA lanza cuatro avisos de sistemas de control industrial

LEER COMPLETO »

Seven Ice Webmaster septiembre 2, 2025 No hay comentarios

El registro está abierto para Cybercess 2025

LEER COMPLETO »

Seven Ice Webmaster septiembre 2, 2025 No hay comentarios

Alertas y noticias de seguridad de la información

Servidores Freepbx dirigidos por fallas de día cero, parche de emergencia ahora disponible

Summarize this content to 600 words 29 de agosto de 2025Ravie LakshmananDía cero / vulnerabilidad El equipo de seguridad de Sangoma Freepbx ha emitido una

...

La FTC afirma que Gmail filtrando correos electrónicos republicanos amenaza «libertades estadounidenses»

Summarize this content to 600 words El presidente de la Comisión Federal de Comercio, Andrew Ferguson, acusó a Google de usar el filtrado de spam

...

QNAP NAS Vulnerabilidades múltiples

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en QNAP NAS. Un atacante remoto podría explotar algunas de estas vulnerabilidades para activar la

...

Actualización de WhatsApp August CVE-2025-55177

Summarize this content to 600 words Clasificación: IMPORTANTE, SOLUCIÓN: Solución oficial, vencimiento de explotación: Alto, CVSSV3.1: 5.4, CVE: CVE-2025-43300, CVE-2025-55177, Summary: Autorización incompleta de mensajes

...

Mastodon dice que no ‘tiene los medios’ para cumplir con las leyes de verificación de edad

Summarize this content to 600 words Mastodon de red social descentralizada dice que no puede cumplir con Ley de verificación de edad de Mississippi –

...

JVNDB-2025-000067-JVN IPIA

Summarize this content to 600 words (Japonés) JVNDB-2025-000067 Vulnerabilidades múltiples en múltiples productos de IND Múltiples productos proporcionados por Ind Co., Ltd contienen múltiples vulnerabilidades

...

Google está matando una característica definitoria para los teléfonos Android pronto, y hay una razón por la cual

Summarize this content to 600 words Elyse Betters Picaro / ZdnetSigue a ZDNET: Agréganos como fuente preferida en Google.Takeaways de llave de ZDNETGoogle restringirá la

...

Vulnerabilidad en Microsoft Edge (29 de agosto de 2025)

Summarize this content to 600 words La vulnerabilidad se ha descubierto en Microsoft Edge. Permite que un atacante cause un problema de seguridad no especificado

...

Microsoft Edge Security Advisory (AV25-551)

Summarize this content to 600 words Número de serie: AV25-551Fecha: 29 de agosto de 2025 El 28 de agosto de 2025, Microsoft publicó una actualización

...

CISA agrega una vulnerabilidad explotada conocida al catálogo

Summarize this content to 600 words CISA ha agregado una nueva vulnerabilidad a suCatálogo conocido de vulnerabilidades explotadas (KEV)basado en evidencia de explotación activa. Este

...

Redes sociales: cómo usarlo de forma segura

Summarize this content to 600 words Use la configuración de privacidad en las plataformas de redes sociales para administrar su huella digital. Enlace de la

...

Carta semanal de CERT-SE V.35-CERT-SE

Summarize this content to 600 words Publicado: 2025-08-29 14:41 Carta semanal Hemos reunido enlaces a noticias y eventos mixtos después de una semana llena de

...

Vulnerabilidades en el software CMS de carga útil

Summarize this content to 600 words ID de CVE CVE-2025-4643 Fecha de publicación 29 de agosto de 2025 Proveedor CMS de carga útil Producto Carga

...

Vulnerabilidad a la ejecución del código remoto de Microsoft Edge

Summarize this content to 600 words Se identificó una vulnerabilidad en Microsoft Edge. Un atacante remoto podría explotar esta vulnerabilidad para activar la ejecución del

...

Alerta de seguridad (A25-08-25): Vulnerabilidad en Microsoft Edge

Summarize this content to 600 words Descripción: Microsoft lanzó una actualización de seguridad para abordar una vulnerabilidad en Microsoft Edge. Un atacante remoto podría atraer

...

Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Nuestros beneficios:

¿Qué sucede a continuación?

Programamos una llamada según tu conveniencia.

Realizamos una reunión de descubrimiento y consultoría.

Preparamos una propuesta.

JVNDB-2025-000068-JVN IPIA

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Servidores Freepbx dirigidos por fallas de día cero, parche de emergencia ahora disponible

La FTC afirma que Gmail filtrando correos electrónicos republicanos amenaza «libertades estadounidenses»

QNAP NAS Vulnerabilidades múltiples

Actualización de WhatsApp August CVE-2025-55177

Mastodon dice que no ‘tiene los medios’ para cumplir con las leyes de verificación de edad

JVNDB-2025-000067-JVN IPIA

Google está matando una característica definitoria para los teléfonos Android pronto, y hay una razón por la cual

Vulnerabilidad en Microsoft Edge (29 de agosto de 2025)

Microsoft Edge Security Advisory (AV25-551)

CISA agrega una vulnerabilidad explotada conocida al catálogo

Redes sociales: cómo usarlo de forma segura

Carta semanal de CERT-SE V.35-CERT-SE

Vulnerabilidades en el software CMS de carga útil

Vulnerabilidad a la ejecución del código remoto de Microsoft Edge

Alerta de seguridad (A25-08-25): Vulnerabilidad en Microsoft Edge

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Nuestros beneficios:

¿Qué sucede a continuación?

Agenda una consulta gratuita

Servicios y soluciones

Compañía

Avisos legales

LinkedIn

Github

Twitter

Youtube

Inactive

Simplificando la seguridad de la información, en un mundo complejo.

Platform partnerships

Inactive

Servicios

Seguridad de la información

Respuesta a incidentes de seguridad

Protección contra amenazas avanzadas

Pentesting y simulación de ataques

Cifrado de datos y control de acceso

Cumplimientos normativos y formación