Vulnerabilidad en Fast CAD Reader (CVE-2025-2098)

Gravedad CVSS v4.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/03/2025

Última modificación:

27/03/2025

Descripción

Se detectó que la aplicación Fast CAD Reader en macOS se instaló con permisos de archivo incorrectos (rwxrwxrwx). Esto contradice las prácticas de seguridad estándar de macOS, donde las aplicaciones deben tener permisos drwxr-xr-x. Los permisos incorrectos permiten el secuestro de Dylib. Las cuentas de invitado, otros usuarios y aplicaciones pueden explotar esta vulnerabilidad para la escalada de privilegios. Este problema afecta a Fast CAD Reader posiblemente en todas las versiones, ya que el proveedor no ha respondido a nuestros mensajes. La versión probada fue la 4.1.5.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:L/SI:L/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.40 ALTA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:L/SI:L/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Ninguno
Confidentiality (SC): Bajo
Integrity (SI): Bajo
Availability (SA): Ninguno

Puntuación base 4.0

8.40

Gravedad 4.0

ALTA

Vulnerabilidad en Fast CAD Reader (CVE-2025-2098)

Descripción

Impacto

Referencias a soluciones, herramientas e información