Vulnerabilidad en Intellispace Portal (CVE-2025-3425)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-502 Deserialización de datos no confiables

Fecha de publicación:

07/04/2025

Última modificación:

10/04/2025

Descripción

La aplicación de Intellispace Portal utiliza .NET Remoting para su funcionalidad. La vulnerabilidad surge de la explotación del puerto 755 mediante la vulnerabilidad de deserialización. Tras analizar los archivos de configuración, observamos que el servidor había establecido el TypeFilterLevel en Full, lo cual es peligroso, ya que podría provocar la ejecución remota de código mediante deserialización. Este problema afecta a IntelliSpace Portal: 12 y versiones anteriores.

Impacto

Vector 4.0

CVSS:4.0/AV:A/AC:H/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/S:P/AU:Y/R:U/V:C/RE:M/U:Green CVSS v4.0 Severidad y Métricas:

Puntuación base: 7.30 ALTA
Vector: CVSS:4.0/AV:A/AC:H/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/S:P/AU:Y/R:U/V:C/RE:M/U:Green

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Activo
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno
Safety (S): Present
Automatable (AU): Si
Recovery (R): Usuario
Value Density (V): Concentrated
Vulnerability Response Effort (RE): Moderate
Provider Urgency (U): Verde

Puntuación base 4.0

7.30

Gravedad 4.0

ALTA

Vulnerabilidad en Intellispace Portal (CVE-2025-3425)

Descripción

Impacto

Referencias a soluciones, herramientas e información