Vulnerabilidad en GPMAW 14 (CVE-2025-50675)

GPMAW 14, un software bioinformático, presenta una vulnerabilidad crítica relacionada con permisos de archivo inseguros en su directorio de instalación. El directorio es accesible con permisos completos de lectura, escritura y ejecución para todos los usuarios, lo que permite a usuarios sin privilegios manipular archivos dentro del directorio, incluyendo archivos ejecutables como GPMAW3.exe, Fragment.exe y el desinstalador GPsetup64_17028.exe. Un atacante con acceso de usuario puede aprovechar esta configuración incorrecta reemplazando o modificando el desinstalador (GPsetup64_17028.exe) con una versión maliciosa. Si bien la aplicación se ejecuta en el contexto del usuario, el desinstalador generalmente se ejecuta con privilegios administrativos cuando un administrador intenta desinstalar el software. Al explotar esta vulnerabilidad, un atacante podría obtener privilegios administrativos y ejecutar código arbitrario en el contexto del administrador, lo que resulta en una escalada de privilegios.