Salto de directorio en SOLIDserver IPAM de EfficientIP
SOLIDserver IPAM, version 8.2.3
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a SOLIDserver IPAM de EfficientIP, suite que ofrece aparatos virtuales y de hardware altamente escalabres para servicios críticos de DNS-DHCP-IPAM. La vulnerabilidad ha sido descubierta por Ramón Costales (dRaco).
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2025-41064: CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-22
La vulnerabilidad ha sido solucionada por el equipo de EfficientIP en la versión 8.4.1.
CVE-2025-41064: vulnerabilidad de salto de directorio en SOLIDserver IPAM v8.2.3. La vulnerabilidad permite a un usuario autenticado con privilegios de administrador listar directorios de otras carpetas diferentes a las que está autorizado empleando el parámetro 'directory' en '/mod/ajax.php?action=sections/list/list'. Por ejemplo, poniendo en el parámetro 'directory' como valor '/' se muestran los archivos que se encuentran fuera de la carpeta 'LOCAL:///'.
