Múltiples vulnerabilidades en saTECH BCU de Arteche
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
INCIBE ha coordinado la publicación de 8 vulnerabilidades: una de severidad alta, 5 de severidad media y 2 de severidad baja, que afectan a saTECH BCU, un equipo de control y automatización especializado en la adquisición de datos y el control de posiciones en subestaciones eléctricas, las cuales han sido descubiertas por Aarón Flecha Menéndez y Gabriel Vía Echezarreta.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2025-2858: CVSS v4.0: 8.5 | CVSS AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:L/SI:N/SA:L | CWE-269
- CVE-2025-2859: CVSS v4.0: 6.9 | CVSS AV:A/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-287
- CVE-2025-2860: CVSS v4.0: 6.9 | CVSS AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-200
- CVE-2025-2861: CVSS v4.0: 6.9 | CVSS AV:A/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-319
- CVE-2025-2862: CVSS v4.0: 6.9 | CVSS AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-261
- CVE-2025-2863: CVSS v4.0: 5.7 | CVSS AV:L/AC:H/AT:N/PR:N/UI:A/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N | CWE-352
- CVE-2025-2864: CVSS v4.0: 2.0 | CVSS AV:A/AC:L/AT:P/PR:N/UI:A/VC:L/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79
- CVE-2025-2865: CVSS v4.0: 2.4 | CVSS AV:L/AC:L/AT:N/PR:L/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:L | CWE-942
