Vulnerabilidad en Iperius Backup de Iperius (CVE-2019-25608)

Gravedad CVSS v4.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

22/03/2026

Última modificación:

16/04/2026

Descripción

Iperius Backup 6.1.0 contiene una vulnerabilidad de escalada de privilegios que permite a usuarios con pocos privilegios ejecutar programas arbitrarios con privilegios elevados al crear tareas de copia de seguridad. Los atacantes pueden configurar tareas de copia de seguridad para ejecutar archivos por lotes o programas maliciosos antes o después de las operaciones de copia de seguridad, los cuales se ejecutan con los privilegios de la cuenta de servicio de Iperius Backup (Sistema local o Administrador), lo que permite la escalada de privilegios y la ejecución de código arbitrario.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.60 ALTA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

8.60

Gravedad 4.0

ALTA

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.40 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.40

Gravedad 3.x

ALTA

Vulnerabilidad en Iperius Backup de Iperius (CVE-2019-25608)

Descripción

Impacto

Referencias a soluciones, herramientas e información