Vulnerabilidad en CIPPlanner CIPAce (CVE-2024-50618)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

11/02/2026

Última modificación:

17/02/2026

Descripción

Una vulnerabilidad de uso de autenticación de un solo factor en el componente de autenticación de CIPPlanner CIPAce anterior a 9.17 permite a los atacantes eludir un mecanismo de protección. Cuando el sistema está configurado para permitir el inicio de sesión con cuentas internas, un atacante puede posiblemente obtener autenticación completa si el secreto en un esquema de autenticación de un solo factor se ve comprometido.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 4.30 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

4.30

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:cipplanner:cipace::::::::		9.17 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://cipplanner.com/cve-2024-50618-cve-public-notification-of-resolution/