Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en UpdateNavi y UpdateNaviInstallService Service (CVE-2025-35978)

Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/06/2025
Última modificación:
12/06/2025

Descripción

Existe un problema de restricción incorrecta del canal de comunicación a los endpoints previstos en UpdateNavi V1.4 L10 a L33 y UpdateNaviInstallService Service 1.2.0091 a 1.2.0125. Si un atacante local autenticado envía datos maliciosos, se podría modificar un valor de registro arbitrario o ejecutar código arbitrario.