Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Ocuco Innovation Tracking.exe v.2.10.24.51 (CVE-2024-40458)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
22/05/2025
Última modificación:
30/05/2025

Descripción

Un problema en Ocuco Innovation Tracking.exe v.2.10.24.51 permite que un atacante local escale privilegios mediante la modificación de paquetes TCP.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ocuco:innovation:2.10.24.51:*:*:*:*:*:*:*