Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en saTECH BCU de Arteche

Fecha de publicación 27/03/2025
Identificador
INCIBE-2025-0160
Importancia
4 - Alta
Recursos Afectados

saTECH BCU, versión 2.1.3.

Descripción

INCIBE ha coordinado la publicación de 8 vulnerabilidades: una de severidad alta, 5 de severidad media y 2 de severidad baja, que afectan a saTECH BCU, un equipo de control y automatización especializado en la adquisición de datos y el control de posiciones en subestaciones eléctricas, las cuales han sido descubiertas por Aarón Flecha Menéndez y Gabriel Vía Echezarreta.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2025-2858: CVSS v4.0: 8.5 | CVSS AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:L/SI:N/SA:L | CWE-269
  • CVE-2025-2859: CVSS v4.0: 6.9 | CVSS AV:A/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-287
  • CVE-2025-2860: CVSS v4.0: 6.9 | CVSS AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-200
  • CVE-2025-2861: CVSS v4.0: 6.9 | CVSS AV:A/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-319
  • CVE-2025-2862: CVSS v4.0: 6.9 | CVSS AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-261
  • CVE-2025-2863: CVSS v4.0: 5.7 | CVSS AV:L/AC:H/AT:N/PR:N/UI:A/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N | CWE-352
  • CVE-2025-2864: CVSS v4.0: 2.0 | CVSS AV:A/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79
  • CVE-2025-2865: CVSS v4.0: 2.4 | CVSS AV:L/AC:L/AT:N/PR:L/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:L | CWE-942
Solución

Las vulnerabilidades han sido solucionadas por Arteche en la versión de firmware 2.2.1.

Detalle
  • CVE-2025-2858: vulnerabilidad de escalada de privilegios en la versión 2.1.3 del firmware saTECH BCU. Un atacante con acceso a la CLI del dispositivo podría hacer uso del comando nice para eludir todas las restricciones y elevar los privilegios como superusuario.
  • CVE-2025-2859: vulnerabilidad de autenticación incorrecta en saTECH BCU, en su versión de firmware 2.1.3. Un atacante con acceso a la red donde se encuentra el dispositivo vulnerable, podría capturar tráfico y obtener cookies del usuario, permitiéndole robar la sesión activa de un usuario y realizar cambios en el dispositivo a través de la web, dependiendo de los privilegios obtenidos por el usuario.
  • CVE-2025-2860: saTECH BCU en su versión de firmware 2.1.3, permite a un atacante autenticado acceder a información sobre las credenciales que tienen los usuarios dentro de la web (archivo .xml). Para poder explotar esta vulnerabilidad, el atacante debe conocer la ruta, independientemente de los privilegios que tenga el usuario en la web.
  • CVE-2025-2861: saTECH BCU en su versión de firmware 2.1.3 utiliza el protocolo HTTP. El uso del protocolo HTTP para la navegación web tiene el problema de que la información se intercambia en texto sin cifrar. Dado que se intercambian datos confidenciales, como las credenciales, un atacante podría obtenerlos e iniciar sesión legítimamente.
  • CVE-2025-2862: saTECH BCU, en su versión de firmware 2.1.3, realiza una codificación de contraseña débil. Esto permite que un atacante con acceso al sistema o página web del dispositivo obtenga las credenciales, ya que los métodos de almacenamiento utilizados no son lo suficientemente fuertes en términos de cifrado.
  • CVE-2025-2863: vulnerabilidad de falsificación de solicitudes entre sitios (CSRF) en la aplicación web de la versión 2.1.3 del firmware de saTECH BCU, que podría permitir que un atacante local no autenticado aproveche las sesiones activas del administrador y realice acciones maliciosas. Las acciones maliciosas que puede ejecutar el atacante dependen del usuario que ha iniciado sesión, y pueden incluir reiniciar el dispositivo o modificar funciones y permisos.
  • CVE-2025-2864: saTECH BCU en su versión de firmware 2.1.3 permite a un atacante inyectar código malicioso en el sitio web legítimo propietario del dispositivo afectado, una vez configurada la cookie. Este ataque sólo tiene impacto en el navegador de la víctima (XSS reflejado).
  • CVE-2025-2865: saTECH BCU, en su versión de firmware 2.1.3, podría permitir almacenar en el servidor web ataques XSS así como otro tipo de recursos maliciosos. Un atacante con algún conocimiento de la aplicación web podría enviar una solicitud maliciosa a los usuarios víctimas. A través de esta solicitud, las víctimas interpretarían el código (recursos) almacenado en otro sitio web malicioso propiedad del atacante.
Listado de referencias
Información sobre saTECH BCU
Etiquetas