{"id":10622,"date":"2025-05-07T15:01:39","date_gmt":"2025-05-07T20:01:39","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=10622"},"modified":"2025-05-07T15:01:40","modified_gmt":"2025-05-07T20:01:40","slug":"alerta-2025-34-vulnerabilidad-critica-en-productos-honeywell","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-34-vulnerabilidad-critica-en-productos-honeywell\/","title":{"rendered":"Alerta 2025-34 Vulnerabilidad cr\u00edtica en productos Honeywell"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Versiones de MB-Secure a partir de la V11.04 y anteriores a la V12.53<\/li>\n\n\n\n<li>Versiones de MB-Secure PRO a partir de la V01.06 y anteriores a la V03.09<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Se ha reportado una vulnerabilidad cr\u00edtica en los paneles de control de alarma MB-Secure y MB-Secure PRO de Honeywell. La falla, identificada como CVE-2025-2605 con un score CVSSv3 de 9.9 (Cr\u00edtico), permite a atacantes con acceso limitado ejecutar comandos no autorizados del sistema operativo con privilegios elevados, lo que supone un grave riesgo de vulnerabilidad del sistema.<\/p>\n\n\n\n<p>Los componentes&nbsp;vulnerables&nbsp;exponen un punto de entrada donde se podr\u00edan inyectar y ejecutar comandos de sistema maliciosos sin las verificaciones de autorizaci\u00f3n adecuadas, lo que permite efectivamente la escalada de privilegios y la manipulaci\u00f3n remota de los sistemas de alarma.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n<\/h2>\n\n\n\n<p>El equipo Honeywell recomienda una actualizaci\u00f3n urgente de sus paneles:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Actualizaci\u00f3n a la versi\u00f3n V12.53 de MB-Secure<\/li>\n\n\n\n<li>Actualizaci\u00f3n a MB-Secure PRO versi\u00f3n V03.09\u00a0<\/li>\n<\/ul>\n\n\n\n<p><a href=\"https:\/\/automation.honeywell.com\/us\/en\/support\/software-downloads\">https:\/\/automation.honeywell.com\/us\/en\/support\/software-downloads<\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/www.honeywellhome.com\/us\/en\/support\">https:\/\/www.honeywellhome.com\/us\/en\/support<\/a><\/p>\n\n\n\n<p>Si no puede realizar la actualizaci\u00f3n recomendamos que acuda al servicio de soporte del proveedor para recibir indicaciones de como hacerlo.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.honeywell.com\/content\/dam\/honeywellbt\/en\/documents\/downloads\/product-security\/security-notification\/hon-corp-os-command-injection-honeywell-mb-secure-2025-05-01-01.pdf\">https:\/\/www.honeywell.com\/content\/dam\/honeywellbt\/en\/documents\/downloads\/product-security\/security-notification\/hon-corp-os-command-injection-honeywell-mb-secure-2025-05-01-01.pdf<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-2605\">https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2025-2605<\/a><\/li>\n<\/ul>\n\n\n\n<p><\/p>\n","protected":false},"featured_media":10625,"template":"","class_list":["post-10622","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":true,"pdf":10623,"numero_de_boletin":"34","traffic_light_protocol":"White"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10622","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10622\/revisions"}],"predecessor-version":[{"id":10627,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10622\/revisions\/10627"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10625"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10622"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}