Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Inyección de argumentos en ICM Viewer de IDIS

Fecha de publicación 05/11/2025
Identificador
INCIBE-2025-0610
Importancia
4 - Alta
Recursos Afectados

ICM Viewer, versión 1.6.0.10.

Descripción

Vera Mens y Noam Moshe, de Claroty Team82, han informado de una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante ejecutar código arbitrario en el contexto de la máquina.

Solución

Actualizar a la versión 1.7.1. En caso de que no se realice la actualización a la versión indicada, el fabricante informa que el visor del producto dejará de funcionar. Para la actualización se recomidna acceder al enlace del fabricante https://icm.idisglobal.com.

Detalle

El visor ICM no neutraliza correctamente los delimitadores de los argumentos en un comando, lo que puede permitir a un atacante ejecutar código arbitrario en el contexto de la máquina.

 Se ha asignado el identificador CVE-2025-12556 a esta vulnerabilidad.

CVE
Explotación
No
Nuevo Fabricante
idis
Identificador CVE
CVE-2025-12556
Severidad
Alta
Listado de referencias
CISA (ICSA-25-308-05) - IDIS ICM Viewer
Etiquetas