Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Contrabando de solicitudes HTTP en LabX de Mettler-Toledo

Fecha de publicación 05/03/2026
Identificador
INCIBE-2026-166
Importancia
5 - Crítica
Recursos Afectados
  • LabX, versión 21.2.12;
  • LabX Cloud, versión 1.2.12.
Descripción

LabX tiene una vulnerabilidad de severidad crítica que, en caso de ser explotada, puede permitir a un atacante omitir la autenticación, lo que puede impactar en la confidencialidad y la integridad del producto.

Solución

Actualizar el producto LabX a la versión 21.3.22.

Detalle

CVE-2025-55315: Una vulnerabilidad de contrabando de solicitudes HTTP en ASP.NET Core permite a un atacante omitir la autenticación enviando solicitudes ambiguas que evitan los controles de acceso. Esto afecta a la confidencialidad. También compromete la integridad, ya que el atacante puede introducir comandos maliciosos, lo que permite ataques de inyección y la manipulación no autorizada de datos.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2025-55315 Crítica No Mettler-Toledo
Listado de referencias
VDE CERT (VDE-2026-001) - METTLER TOLEDO: ASP.NET core vulnerability in LabX
Etiquetas