Vulnerabilidad en UpdateNavi y UpdateNaviInstallService Service (CVE-2025-35978)
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/06/2025
Última modificación:
12/06/2025
Descripción
Existe un problema de restricción incorrecta del canal de comunicación a los endpoints previstos en UpdateNavi V1.4 L10 a L33 y UpdateNaviInstallService Service 1.2.0091 a 1.2.0125. Si un atacante local autenticado envía datos maliciosos, se podría modificar un valor de registro arbitrario o ejecutar código arbitrario.
Impacto
Puntuación base 4.0
6.90
Gravedad 4.0
MEDIA
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA