Múltiples vulnerabilidades en iDSecure on-premises de ControlID
Fecha de publicación 25/06/2025
Identificador
INCIBE-2025-0338
Importancia
5 - Crítica
Recursos Afectados
iDSecure on-premises: versiones 4.7.48.0 y anteriores.
Descripción
Noam Moshe, de Claroty Team82, ha reportado 3 vulnerabilidades: 1 de severidad crítica y 2 de severidad alta, cuya explotación podría permitir a un atacante saltarse la autenticación, recuperar información, filtrar datos arbitrarios o realizar inyecciones SQL.
Solución
Actualizar a la versión 4.7.50.0 de iDSecure on-premises.
Detalle
- La vulnerabilidad crítica, de inyección SQL, podría permitir a un atacante filtrar información arbitraria e insertar sintaxis SQL arbitraria en consultas SQL. Se ha asignado el identificador CVE-2025-49853 para esta vulnerabilidad.
- Vulnerabilidad alta, de autenticación incorrecta, podría permitir a un atacante saltarse la autenticación y obtener permisos en el producto. Se ha asignado el identificador CVE-2025-49851 para esta vulnerabilidad.
- Vulnerabilidad alta, de falsificación de petición del lado del servidor, podría permitir a un atacante, no autenticado, recuperar información de otros servidores. Se ha asignado el identificador CVE-2025-49852 para esta vulnerabilidad.
Listado de referencias
Etiquetas
