CSIRT Toscana Risolte vulnerabilità in OpenWrt (AL04/251110/CSIRT-ITA)
Data:
10 Novembre 2025
Impatto Sistemico
Alto (65.12)
Sintesi
Aggiornamenti di sicurezza risolvono due vulnerabilità con gravità “alta”, in OpenWrt il Sistema Operativo Linux-based usato in moltissimi router e dispositivi embedded. Tali vulnerabilità potrebbero consentire a un utente malintenzionato autenticato, di compromettere il funzionamento del dispositivo, eseguire codice arbitrario ed elevare i privilegi locali sui sistemi interessati.
Tipologia
- Denial of Service
- Privilege Escalation
- Remote Code Execution
- Security Restriction Bypass
Prodotti e/o versioni affette
OpenWrt
- versioni fino alla 24.10.3 (compresa)
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | |
|---|---|
| CVE-2025-62525 | CVE-2025-62526 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 10-11-2025 | 10/11/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
10 Novembre 2025, 15:25