Introducció
Andrew Tierney de Pen Test Partners ha reportat les següents vulnerabilitats a CISA, les dos d’elles crítiques. En cas que estes vulnerabilitats foren explotades permetrien a un atacant guanyar accés d’alt nivell al dispositiu per a operar-lo de manera remota, posant-lo en un estat no funcional. [1]
Anàlisi
Les vulnerabilitats crítiques trobades són les següents:
- CVE-2025-41438– Inicialització d’un recurs amb un per defecte no segur. (CWE-1188):
El panell d’incendis CS5000 és vulnerable a causa d’un compte per defecte que existix en el panell. Encara que és possible canviar-la connectant-se per SSH al dispositiu, ha romàs sense canviar en tots els panells instal·lats observats. Este compte no és un compte root, però posseïx permisos d’alt nivell que podrien impactar de manera severa el funcionament del dispositiu.
- CVE-2025-46352– Ús de credencials incrustades. (CWE-798):
El panell d’incendis CS5000 és vulnerable a causa d’una contrasenya incrustada en un servidor VNC que és visible com una cadena de text en el binari responsable de córrer VNC. Esta contrasenya no pot ser alterada, permetent que qualsevol amb coneixement d’ella puga guanyar accés de manera remota al panell. Tal accés podria permetre a un atacant operar de manera remota el panell, potencialment posant al panell d’incendis en un estat de no funcionament i causant problemes de seguretat severs.
- Estes vulnerabilitats afecten els següents recursos:
- CS5000 Fire Panel: All versions.
Recomanacions
Actualment Consilium Safety és conscient d’estes vulnerabilitats, però cap solució està planejada per al CS5000 Fire Panell.
Es recomana als usuaris que desitgen millors opcions de seguretat que adquirisquen la nova línia de panells d’incendis de Consilium Safety. Especialment a productes produïts a partir de l’1 de juliol de 2024, que incorporen principis de seguretat com a disseny.
Més informació sobre seguretat del producte pot ser obtinguda en la pàgina de suport de Consilium Safety.
Referències
[1] ICSA-25-148-03 Consilium Safety CS5000 Fire Panel