Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos Ixia Vision de Keysight

Fecha de publicación 05/03/2025
Identificador
INCIBE-2025-0116
Importancia
4 - Alta
Recursos Afectados
  • Familia de productos Ixia Vision: Versiones 6.3.1.
Descripción

El Centro de Ciberseguridad de la OTAN (NCSC) ha descubierto estas vulnerabilidades, una de severidad alta y 3 media, que podrían provocar el bloqueo del dispositivo al que se acceda o la ejecución remota de código. 

Solución

Actualizar a la última versión del producto.

Detalle

Hay un salto de ruta (path traversal) que puede permitir la ejecución remota de código con una cuenta con privilegios de administrador (no se puede explotar con un usuario normal); esto en combinación con la funcionalidad de Guardar ('Upload') se podría aprovechar para ejecutar scripts (secuencias de códigos) arbitrarios o un binario que ya esté almacenado.

Esta vulnerabilidad, de severidad alta, tiene asignado el CVE-2025-24494.

El resto de vulnerabilidades son de severidad media y tienen asignados los códigos CVE-2025-24521, CVE-2025-21095 y CVE-2025-23416.