Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Iridium Certus de Intellian Technologies

Fecha de publicación 23/05/2025
Identificador
INCIBE-2025-0262
Importancia
5 - Crítica
Recursos Afectados

Iridium Certus 700, versión 1.0.1.

Descripción

INCIBE ha coordinado la publicación de 4 vulnerabilidades, una de severidad crítica, una alta y 2 medias que afectan a Iridium Certus 700, un sistema marítimo de comunicación por satélite, las cuales han sido descubiertas por Gabriel González García.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2025-41377: CVSS v4.0: 9.3 [ CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N | CWE-20
  • CVE-2025-41378: CVSS v4.0: 6.9 | CVSS AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N  | CWE-20
  • CVE-2025-41379: CVSS v4.0: 6.3 | CVSS AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:N/SC:N/SI:H/SA:N  | CWE-20
  • CVE-2025-41380: CVSS v4.0: 4.8 | CVSS AV:L/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-798
Solución

Las vulnerabilidades han sido resueltas por el equipo de Intellian Technologies en la versión Q2 2025.

Detalle
  • CVE-2025-41377: vulnerabilidad de criptografía en Iridium Certus 700. Esta vulnerabilidad permite a un usuario recuperar la clave de cifrado, lo que deriva en la carga de un firmware malicioso.
  • CVE-2025-41378: el campo SSID no se analiza correctamente y puede usarse para inyectar comandos en el fichero hostpad.conf. Esto puede ser aprovechado por un atacante para ampliar su conocimiento sobre el sistema y comprometer otros dispositivos. La información se filtra por la función de registros (logs) del panel web.
  • CVE-2025-41379: el panel web de Intellian C700 permite añadir reglas de cortafuegos. Cada una de estas reglas tiene un ID asociado, pero existe un problema al añadir una nueva regla, el ID utilizado para crear la entrada en la base de datos puede ser diferente al del JSON. Si más tarde se necesita eliminar la regla, el sistema utilizará el ID del JSON y, por tanto, fallará. Esto puede ser aprovechado por un atacante para crear reglas que no puedan ser borradas a menos que el dispositivo sea reseteado a sus valores de fábrica.
  • CVE-2025-41380: Iridium Certus 700 en su versión 1.0.1 tiene una vulnerabilidad de uso de credenciales incrustadas en el código. Esta vulnerabilidad permite a un usuario local recuperar la cadena hash del SSH.
Listado de referencias
Iridium Certus® 700
Etiquetas