Vulnerabilidad en Switzerland Government Common Vulnerability Program (CVE-2025-0425)

Gravedad CVSS v4.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/02/2025

Última modificación:

18/02/2025

Descripción

A través de la interfaz gráfica de usuario del "bestinformed Infoclient", un usuario con pocos privilegios puede cambiar de forma predeterminada la dirección del servidor del "bestinformed Server" al que se conecta este cliente. Esto es peligroso, ya que el "bestinformed Infoclient" se ejecuta con permisos elevados ("nt authority\system"). Al cambiar la dirección del servidor a un servidor malicioso o a un script que simule un servidor, el usuario puede aumentar sus privilegios abusando de ciertas características del servidor "bestinformed Web". Estas características incluyen: * Pushing of malicious update packages * Lectura arbitraria del registro como "nt authority\system" Un atacante puede aumentar sus privilegios a "nt authority\system" en el cliente de Windows que ejecuta el "bestinformed Infoclient". Este ataque no es posible si se implementa una configuración personalizada ("Infoclient.ini") que contenga los indicadores "ShowOnTaskbar=false" o "DisabledItems=stPort,stAddress".

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.50 ALTA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

8.50

Gravedad 4.0

ALTA

Referencias a soluciones, herramientas e información

https://www.cordaware.com/changelog/en/version-6_3_8_1.html