Múltiples vulnerabilidades en Altitude Communication Server
Altitude Communication Server.
INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad media, que afectan a Altitude Communication Server, plataforma que permite gestionar interacciones con clientes a través de varios canales. Las vulnerabilidades han sido descubiertas por Julen Garrido Estevez.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2025-41082: CVSS v4.0: 6.9 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-444
- CVE-2025-41083 CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-74
No hay solución reportada por el momento.
CVE-2025-41082: vulnerabilidad de tráfico ilícito de solicitudes HTTP (CL.0) en Altitude Communication Server, causada por un análisis inconsistente de múltiples solicitudes HTTP a través de una única conexión 'Keep-Alive' utilizando encabezados 'Content-Length'. Esto puede provocar una desincronización de las solicitudes entre los servidores frontend y backend, lo que podría permitir el ocultamiento de solicitudes, el envenenamiento de la caché o eludir la seguridad.
CVE-2025-41083: vulnerabilidad en Altitude Authentication Service y Altitude Communication Server v8.5.3290.0 de Altitude, donde la manipulación del encabezado Host en las solicitudes HTTP permite redirigir a una URL arbitraria o modificar la URL base para engañar a la víctima y que envíe los datos de inicio de sesión a un sitio web malicioso. Este comportamiento puede ser utilizado para redirigir a los clientes a endpoints controlados por el atacante.
