Múltiples vulnerabilidades en productos de Planet Technology
- UNI-NMS-Lite: versiones 1.0b211018 y anteriores;
- NMS-500: todas las versiones;
- NMS-1000V: todas las versiones;
- WGS-804HPT-V2: versiones 2.305b250121 y anteriores;
- WGS-4215-8T2S: versiones 1.305b241115 y anteriores.
Kev Breen, de Immersive, ha informado de 5 vulnerabilidades de severidad crítica que podrían permitir a un atacante leer o manipular datos del dispositivo, obtener privilegios de administrador o alterar entradas de bases de datos.
Planet Technology ha lanzado parches para los siguientes dispositivos:
UNI-NMS-Lite, WGS-80HPT-V2 y WGS-4215-8T2S son vulnerables a un ataque de inyección de comandos que podría permitir que un atacante, no autenticado, lea o manipule datos del dispositivo o ejecute comandos del sistema operativo en el sistema host. Se han asignado los identificadores CVE-2025-46271 y CVE-2025-46272 para estas vulnerabilidades
UNI-NMS-Lite tiene credenciales en su código que podrían permitir que un atacante, no autenticado, obtenga privilegios de administrador en todos los dispositivos administrados por UNI-NMS o que lea, manipule y cree entradas en la base de datos que gestiona. Se han asignado los identificadores CVE-2025-46273 y CVE-2025-46274 para estas vulnerabilidades.
WGS-80HPT-V2 y WGS-4215-8T2S tienen una falta de autenticación, lo que podría permitir que un atacante cree una cuenta de administrador sin conocer ninguna credencial existente. Se ha asignado el identificador CVE-2025-46275 para esta vulnerabilidad.
