Vulnerabilidad en navify Monitoring de Roche Diagnostics (CVE-2025-7674)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

05/08/2025

Última modificación:

05/08/2025

Descripción

Una vulnerabilidad de validación de entrada incorrecta en navify Monitoring de Roche Diagnostics permite a un atacante manipular los datos de entrada, lo que puede provocar una denegación de servicio (DoS) al afectar negativamente al rendimiento del servidor. Esta vulnerabilidad no afecta la confidencialidad ni la integridad de los datos. Este problema afecta a navify Monitoring antes de la versión 1.08.00.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/S:N/AU:Y/R:U/V:D/RE:M/U:Green CVSS v4.0 Severidad y Métricas:

Puntuación base: 7.10 ALTA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/S:N/AU:Y/R:U/V:D/RE:M/U:Green

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Ninguno
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno
Safety (S): Negligible
Automatable (AU): Si
Recovery (R): Usuario
Value Density (V): Diffuse
Vulnerability Response Effort (RE): Moderate
Provider Urgency (U): Verde

Puntuación base 4.0

7.10

Gravedad 4.0

ALTA

Referencias a soluciones, herramientas e información

https://preview-owp.roche.com/content/dam/diagnostics/Blueprint/en/pdf/navify%20Monitoring%20-%20API%20Input%20Validation%20Vulnerability%20-%20Product%20Security%20Advisory.pdf