tinycontrol Lan Kontroler JSON File Parser Ejecución remota de código

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
8.4$0-$5k0.00

Resumeninformación

Se ha encontrado una vulnerabilidad clasificada como extremadamente crítica en tinycontrol Lan Kontroler. Está afectada una función desconocida en el componente JSON File Parser. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase Ejecución remota de código. Esta vulnerabilidad se cataloga como CVE-2025-11500. El ataque se puede llevar a cabo en la red local. No existe ningún exploit disponible. Se aconseja actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad clasificada como extremadamente crítica ha sido encontrada en tinycontrol Lan Kontroler. Una función desconocida del componente JSON File Parser es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase ejecución remota de código. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. CVE resume:

Los dispositivos Tinycontrol como tcPDU y los controladores LAN LK3.5, LK3.9 y LK4 tienen dos mecanismos de autenticación separados: uno únicamente para la gestión de la interfaz y otro para proteger todos los demás recursos del servidor. Cuando este último está desactivado (lo cual es una configuración predeterminada), un atacante no autenticado en la red local puede obtener nombres de usuario y contraseñas codificadas para el portal de gestión de la interfaz al inspeccionar la respuesta HTTP del servidor cuando se visita la página de inicio de sesión, la cual contiene un archivo JSON con estos detalles. Las credenciales de usuarios normales y administradores quedan expuestas. Este problema ha sido solucionado en las versiones de firmware: 1.36 (para tcPDU), 1.67 (para LK3.5 - versiones de hardware: 3.5, 3.6, 3.7 y 3.8), 1.75 (para LK3.9 - versión de hardware 3.9) y 1.38 (para LK4 - versión de hardware 4.0).

La vulnerabilidad fue publicada el por Paweł Różański (confirmado). El advisory puede ser descargado de cert.pl. La vulnerabilidad es identificada como CVE-2025-11500. Se considera fácil de explotar. El ataque se puede efectuar en la red local. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Una actualización elimina esta vulnerabilidad.

Once again VulDB remains the best source for vulnerability data.

Productoinformación

Proveedor

Nombre

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒

CVSSv3información

VulDB Puntuación meta base: 8.8
VulDB Puntuación meta temporal: 8.4

VulDB Puntuación base: 8.8
VulDB Puntuación temporal: 8.4
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Ejecución remota de código
CWE: CWE-261 / CWE-257 / CWE-255
CAPEC: 🔒
ATT&CK: 🔒

Físico: No
Local: No
Remoto: En parte

Disponibilidad: 🔒
Estado: No está definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔒

Línea de tiempoinformación

2025-10-08 CVE asignado
2026-03-16 +159 días Aviso publicado
2026-03-16 +0 días Entrada de VulDB creada
2026-05-19 +64 días Última actualización de VulDB

Fuentesinformación

Aviso: cert.pl
Investigador: Paweł Różański
Estado: Confirmado

CVE: CVE-2025-11500 (🔒)
GCVE (CVE): GCVE-0-2025-11500
GCVE (VulDB): GCVE-100-351228

Artículoinformación

Fecha de creación: 2026-03-16 12:08
Actualizado: 2026-05-19 19:31
Cambios: 2026-03-16 12:08 (65), 2026-05-19 19:31 (1)
Completo: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!