Vulnerabilidad en Soar Cloud HRD Human Resource Management System (CVE-2025-48782)

Gravedad CVSS v4.0:

CRÍTICA

Tipo:

CWE-434 Subida sin restricciones de ficheros de tipos peligrosos

Fecha de publicación:

06/06/2025

Última modificación:

06/06/2025

Descripción

Una carga sin restricciones de archivos con una vulnerabilidad de tipo peligroso en la función de carga de archivos de Soar Cloud HRD Human Resource Management System hasta la versión 7.3.2025.0408 permite a atacantes remotos ejecutar comandos de sistema arbitrarios a través de un archivo malicioso.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:H CVSS v4.0 Severidad y Métricas:

Puntuación base: 9.90 CRÍTICA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Bajo
Integrity (SI): Bajo
Availability (SA): Alto

Puntuación base 4.0

9.90

Gravedad 4.0

CRÍTICA

Referencias a soluciones, herramientas e información

https://zuso.ai/advisory/za-2025-07