Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en XIQ-SE (CVE-2024-38291)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
27/02/2025
Última modificación:
28/02/2025

Descripción

En XIQ-SE anterior a 24.2.11, un usuario con pocos privilegios podía acceder a las contraseñas de administrador, lo que podía provocar una escalada de privilegios.