Múltiples vulnerabilidades en productos de Ashlar-Vellum
Fecha de publicación 26/11/2025
Identificador
INCIBE-2025-0665
Importancia
4 - Alta
Recursos Afectados
- Cobalt: versiones 12.6.1204.207 y anteriores;
- Xenon: versiones 12.6.1204.207 y anteriores;
- Argon: versiones 12.6.1204.207 y anteriores;
- Lithium: versiones 12.6.1204.207 y anteriores;
- Cobalt Share: versiones 12.6.1204.207 y anteriores.
Descripción
Michael Heinzl ha informado sobre 2 vulnerabilidades de severidad alta que podrían permitir a un atacante revelar información o ejecutar código arbitrario.
Solución
Ashlar-Vellum recomienda a los usuarios actualizar a las siguientes versiones:
- Cobalt: versiones 12.6.1204.208 o superiores.
- Xenon: versiones 12.6.1204.208 o superiores.
- Argon: versiones 12.6.1204.208 o superiores.
- Litio: versiones 12.6.1204.208 o superiores.
- Cobalt Share: versiones 12.6.1204.208 o superiores.
Detalle
- CVE-2025-65084: vulnerabilidad de escritura fuera de límites, podría permitir a un atacante divulgar información o ejecutar código arbitrario.
- CVE-2025-65085: vulnerabilidad de desbordamiento de búfer basada en el montículo, podría permitir a un atacante divulgar información o ejecutar código arbitrario.
CVE
Explotación
No
Nuevo Fabricante
Ashlar-Vellum
Identificador CVE
CVE-2025-65084
Severidad
Alta
Explotación
No
Nuevo Fabricante
Ashlar-Vellum
Identificador CVE
CVE-2025-65085
Severidad
Alta
Listado de referencias
