Validación incorrecta de entrada en Eaton Network-M2
Eaton Network-M2 - Todas las versiones anteriores a la 3.0.4.
Eaton ha publicado una vulnerabilidad de severidad alta, cuya explotación podría dar lugar a que un usuario autenticado con privilegios elevados tenga la capacidad de ejecutar comandos arbitrario.
Actualizar a la última versión segura y estable, la 3.1.17.
Asimismo, el producto Network-M2 llegó a principios de 2024 al final de su vida útil. Eaton actualmente ofrece soporte durante el periodo de garantía del dispositivo. No obstante, se recomienda a los usuarios migrar a Network-M3.
La configuración del servidor NTP de la tarjeta Network-M2 no valida correctamente la entrada, esto podría dar lugar a un usuario autenticado con privilegios elevados tenga la capacidad de ejecutar comandos arbitrarios.
Se ha asignado el identificador CVE-2025-22495 para esta vulnerabilidad.
