CVE-2025-32002
CVE-2025-32002
En resumen
Un defecto de seguridad en discos duros en red I-O DATA (serie HDL-T, firmware v1.21 e anteriores) permite que cualquiera en internet ejecute comandos dañinos en el dispositivo cuando Remote Link3 está habilitado. Esto podría dar a los atacantes control total de su almacenamiento de datos.
Detalle técnico
Vulnerabilidad de inyección de comandos OS en firmware I-O DATA HDL-T Series que afecta la función Remote Link3. Un atacante remoto no autenticado puede inyectar comandos OS arbitrarios mediante sanitización inadecuada de entrada. La explotación requiere que Remote Link3 esté habilitado, lo que resulta en compromiso completo del sistema y posible exfiltración o destrucción de datos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper neutralization of special elements used in an OS command ('OS Command Injection') issue exists in I-O DATA network attached hard disk 'HDL-T Series' firmware Ver.1.21 and earlier when 'Remote Link3 function' is enabled. If exploited, a remote unauthenticated attacker may execute an arbitrary OS command.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
I-O DATA DEVICE, INC. · HDL-T1NVI-O DATA DEVICE, INC. · HDL-T1WHI-O DATA DEVICE, INC. · HDL-T2NVI-O DATA DEVICE, INC. · HDL-T2WHI-O DATA DEVICE, INC. · HDL-T3NVI-O DATA DEVICE, INC. · HDL-T3WHI-O DATA DEVICE, INC. · HDL-TC1I-O DATA DEVICE, INC. · HDL-TC500¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →