Vulnerabilidad en MIM Admin (CVE-2025-1701)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
04/06/2025
Última modificación:
15/04/2026
Descripción
CVE-2025-1701 es una vulnerabilidad de alta gravedad en el servicio MIM Admin. Un atacante podría explotar esta vulnerabilidad enviando una solicitud especialmente manipulada a través de la interfaz RMI para ejecutar código arbitrario con los privilegios del servicio MIM Admin. La interfaz RMI solo es accesible localmente (escuchando en 127.0.0.1), lo que limita el vector de ataque al equipo local. Esto significa que, en un entorno hospitalario correctamente configurado, un atacante ya debe haber comprometido la red y, además, el sistema donde se ejecuta el servicio MIM Admin. A partir de ahí, atacantes con conocimiento suficiente de la implementación, el uso de la librería y la funcionalidad de MIM, con acceso para extender la librería RMI de MIM, podrían forzar al servicio MIM Admin a ejecutar comandos en el equipo local con sus privilegios. Los usuarios de productos de software MIM expuestos a través de RDP o un sistema de virtualización de aplicaciones multiusuario deben tener en cuenta que el sistema expuesto es el entorno que aloja el cliente MIM virtualizado. Este problema afecta al Servicio de administración de MIM: antes de 7.2.13, 7.3.8, 7.4.3
Impacto
Puntuación base 4.0
8.90
Gravedad 4.0
ALTA