CWE-155 Neutralización inadecuada de comodines o símbolos coincidentes:
El servicio Cloud MQTT de los productos afectados admite la suscripción de temas comodín, lo que podría permitir que un atacante obtenga información confidencial al tocar las comunicaciones del servicio.
New Rock Technologies no ha respondido a las solicitudes de trabajar con CISA para mitigar estas vulnerabilidades. Los usuarios de las versiones afectadas de los dispositivos conectados a la nube de New Rock Technologies están invitados a comunicarse con el servicio de atención al cliente de New Rock Technologies para obtener información adicional.
CVE-2025-0681
Nuevas tecnologías para rocas
OM500 IP-PBX, puerta de enlace MX8G VoIP, teléfono IP de escritorio NRP1302/P
6.2
Team82 se compromete a informar de manera privada las vulnerabilidades a los proveedores afectados de manera coordinada y oportuna para garantizar la seguridad del ecosistema de ciberseguridad en todo el mundo. Para interactuar con el proveedor y la comunidad de investigación, Team82 lo invita a descargar y compartir nuestra Política de Divulgación Coordinada. Team82 cumplirá con este proceso de informe y divulgación cuando descubramos vulnerabilidades en productos y servicios.
Team82 también ha puesto a disposición su Clave pública de PGP para que el proveedor y la comunidad de investigación intercambien de manera segura la información de vulnerabilidad e investigación con nosotros.
