Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Ignite Realtime Openfire (CVE-2024-25421)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/03/2024
Última modificación:
07/05/2025

Descripción

Un problema en Ignite Realtime Openfire v.4.9.0 y anteriores permite a un atacante remoto escalar privilegios a través del componente ROOM_CACHE.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:igniterealtime:openfire:*:*:*:*:*:*:*:* 4.9.0 (incluyendo)