Carga sin restricciones de archivos de tipo peligroso en productos de AvePoint
- DocAve 6.13.2;
- Perimeter 1.12.3;
- Compliance Guardian 4.7.1 y versiones anteriores.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta a DocAve, Perimeter y Compliance Guardian de AvePoint, que gestionan y respaldan contenidos en SharePoint/M365, controlan y protegen el acceso a datos en la nube, y clasifican y aseguran la información sensible para cumplir normativas. La vulnerabilidad ha sido descubierta por Chetani Mesa Guzmán y Marcos Díaz Castiñeiras.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2025-10544: CVSS v4.0: 8,6 | CVSS AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-434
- Actualizar a la última versión de DocAve (6.13.3):
- Paquete de instalación de DocAve 6.13.3 Manager: paquete de administrador 6.13.3.
- Paquete de instalación del agente DocAve 6.13.3: paquete del agente 6.13.3.
- Paquete de actualización de DocAve 6.13.3: paquete de actualización 6.13.3.
- Actualizar a la última versión de Perimeter (1.12.4):
- Paquete de instalación del administrador y agente de Perimeter 1.12.4: Paquete 1.12.4.
- Paquete de actualización de Perimeter 1.12.4: paquete de actualización 1.12.4.
- Instalar la revisión en los servidores de Compliance Guardian Manager:
- Revisión del administrador de Compliance Guardian: revisión del administrador de Compliance Guardian.
CVE-2025-10544: vulnerabilidad de carga de archivos sin restricciones en DocAve 6.13.2, Perimeter 1.12.3, Compliance Guardian 4.7.1 y versiones anteriores, que permite a los usuarios administradores cargar archivos sin la validación adecuada. Un atacante podría aprovechar esta vulnerabilidad cargando archivos maliciosos que comprometan el sistema. Además, es vulnerable a Path Traversal, lo que permite escribir archivos en directorios arbitrarios dentro de la raíz web.
