Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ausencia de autenticación en Ecoreader de Nedap Librix

Fecha de publicación 08/01/2025
Identificador
INCIBE-2025-0004
Importancia
5 - Crítica
Recursos Afectados

Todas las versiones de Ecoreader.

Descripción

Prajitesh Singh, de Cyble, ha informado de una vulnerabilidad de severidad crítica que podría provocar ejecución remota de código.

Solución

Por el momento, no existe solución.

Se recomienda implementar medidas de mitigación como las descritas en el enlace de las referencias.

Detalle

El producto afectado carece de autenticación para funciones críticas, lo que podría permitir que un atacante no autenticado ejecute código malicioso.

Se ha asignado el identificador CVE-2024-12757 para esta vulnerabilidad.