Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Exposición de información sensible en AC Charger de Vestel

Fecha de publicación 25/04/2025
Identificador
INCIBE-2025-0203
Importancia
4 - Alta
Recursos Afectados

AC Charger EVC04: versión 3.75.0.

Descripción

Cumhur Kizilari ha informado sobre una vulnerabilidad de severidad alta que podría permitir a un atacante acceder a información confidencial, como credenciales, lo que posteriormente podría provocar una denegación de servicio (DoS) o una pérdida parcial de la integridad.

Solución

Vestel recomienda actualizar a V3.187 o cualquier versión superior.

Detalle

Las versiones afectadas contienen una vulnerabilidad que podría permitir a un atacante acceder a archivos que contienen información confidencial, como credenciales que podrían usarse para comprometer aún más el dispositivo.

Se ha asignado el identificador CVE-2025-3606 para esta vulnerabilidad.

Listado de referencias
ICSA-25-114-03 - Vestel AC Charger
Etiquetas