Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Mecanismo de recuperación de contraseñas débiles en MAXHUB Pivot

Fecha de publicación 05/12/2025
Identificador
INCIBE-2025-0687
Importancia
4 - Alta
Recursos Afectados

Aplicación cliente Pivot: todas las versiones anteriores a la v1.36.2.

Descripción

Malik MAKKES, de Abicom Groupe OCI, ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante solicitar un restablecimiento de contraseña y obtener acceso no autorizado a la cuenta.

Solución

MAXHUB recomienda a los usuarios actualizar la aplicación cliente Pivot a la versión 1.36.2 o posterior. 

Detalle

El mecanismo de restablecimiento de contraseña de la aplicación cliente Pivot es débil y puede permitir que un atacante se haga con el control de la cuenta.

Se ha asignado el identificador CVE-2025-53704 para esta vulnerabilidad.

CVE
Explotación
No
Nuevo Fabricante
MAXHUB
Identificador CVE
CVE-2025-53704
Severidad
Alta
Listado de referencias
ICSA-25-338-02 (CISA): MAXHUB Pivot
Etiquetas