Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Exposición de información sensible en Fleet Management System

Fecha de publicación 21/05/2025
Identificador
INCIBE-2025-0257
Importancia
4 - Alta
Recursos Afectados
  • Fleet Management System: versiones anteriores al 6 de febrero de 2025.
Descripción

Nicholas Michael Kloster ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante recopilar información sensible del sistema de archivos u obtener credenciales de administrador.

Solución

Assured Telematics ha solucionado el problema de exposición de información sensible. Para más información, contactar con ellos a través de su formulario de contacto.

Detalle

Fleet Management System, en sus versiones anteriores al 06/02/2025, podría permitir a un atacante no autenticado acceder a información del sistema, lo que podría permitir posteriormente el acceso a archivos sensibles y la obtención de credenciales de administrador.

Se ha asignado el identificador CVE-2025-4364 para esta vulnerabilidad.

Listado de referencias
CISA- ICSA-25-140-11 - Assured Telematics Inc (ATI) Fleet Management System with Geotab Integration
Etiquetas