Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en PEXIP Infinity (CVE-2024-37917)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
02/04/2025
Última modificación:
18/06/2025

Descripción

PEXIP Infinity antes de 35.0 tiene una validación de entrada inadecuada que permite a los atacantes remotos activar una denegación de servicio (aborto de software) a través de un mensaje de señalización manipulado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:pexip:pexip_infinity:*:*:*:*:*:*:*:* 35.0 (excluyendo)


Referencias a soluciones, herramientas e información