Ausencia de autenticación en Ecoreader de Nedap Librix
Fecha de publicación 08/01/2025
Identificador
INCIBE-2025-0004
Importancia
5 - Crítica
Recursos Afectados
Todas las versiones de Ecoreader.
Descripción
Prajitesh Singh, de Cyble, ha informado de una vulnerabilidad de severidad crítica que podría provocar ejecución remota de código.
Solución
Por el momento, no existe solución.
Se recomienda implementar medidas de mitigación como las descritas en el enlace de las referencias.
Detalle
El producto afectado carece de autenticación para funciones críticas, lo que podría permitir que un atacante no autenticado ejecute código malicioso.
Se ha asignado el identificador CVE-2024-12757 para esta vulnerabilidad.
Listado de referencias
Etiquetas