Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Software GmbH Agorum core open (CVE-2025-52166)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
18/07/2025
Última modificación:
22/07/2025

Descripción

El control de acceso incorrecto en Software GmbH Agorum core open v11.9.2 y v11.10.1 permite a atacantes autenticados escalar privilegios a Administrador y acceder a componentes e información confidencial.

Referencias a soluciones, herramientas e información