Vulnerabilidad en Desigo CC (CVE-2024-23815)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
13/05/2025
Última modificación:
13/05/2025
Descripción
Se ha identificado una vulnerabilidad en Desigo CC (todas las versiones si se permite el acceso desde clientes instalados al servidor de Desigo CC desde redes fuera de una zona de alta protección). La aplicación de servidor afectada no autentica solicitudes específicas del cliente. La modificación del binario del cliente podría permitir que un atacante remoto no autenticado ejecute consultas SQL arbitrarias en la base de datos del servidor a través del puerto de eventos (predeterminado: 4998/tcp).
Impacto
Puntuación base 4.0
8.70
Gravedad 4.0
ALTA
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA