Uso de un algoritmo criptográfico defectuoso en productos de Wiesemann & Theis GmbH
Fecha de publicación 29/04/2025
Identificador
INCIBE-2025-0208
Importancia
5 - Crítica
Recursos Afectados
- Com-Server++ versiones anteriores a 1,60;
- Com-Server 20 mA versiones anteriores a 1,60;
- Com-Server OEM versiones anteriores a 1,60;
- Com-Server PoE 3x aislado versiones anteriores a 1,60;
- Com-Server UL versiones anteriores a 1,60.
Descripción
CERT@VDE en coordinación con Wiesemann & Theis GmbH, ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante comprometer la confidencialidad e integridad de los datos a través de ataques man-in-the-middle.
Solución
Actualice el firmware del Com-Server a la versión 1.60.
Detalle
Un atacante con acceso a la red podría aprovechar el uso de los protocolos inseguros TLS 1.0 y TLS 1.1 para interceptar y manipular las comunicaciones cifradas entre el Com-Server y los sistemas conectados. Esto podría provocar acceso no autorizado a datos, robo de credenciales y comprometer la confidencialidad e integridad de la información transmitida.
Se ha asignado el identificador CVE-2025-3200 para esta vulnerabilidad.
Listado de referencias
