Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Axeda agent y Axeda Desktop Server para Windows (CVE-2022-25250)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-306 Ausencia de autenticación para una función crítica
Fecha de publicación:
16/03/2022
Última modificación:
28/03/2022

Descripción

Cuando es conectado a un determinado puerto Axeda agent (Todas las versiones) y Axeda Desktop Server para Windows (Todas las versiones) puede permitir a un atacante enviar un determinado comando a un puerto específico sin autenticación. Una explotación con éxito de esta vulnerabilidad podría permitir a un atacante remoto no autenticado cerrar un servicio específico

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ptc:axeda_agent:*:*:*:*:*:*:*:* 6.9.1 (excluyendo)
cpe:2.3:a:ptc:axeda_desktop_server:*:*:*:*:*:windows:*:* 6.9.215 (excluyendo)