Vulnerabilidad en DNA de Valmet en DNA Operate (CVE-2025-0417)

Gravedad CVSS v4.0:

ALTA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

01/04/2025

Última modificación:

01/04/2025

Descripción

Falta de protección contra ataques de fuerza bruta en la visualización de DNA de Valmet en DNA Operate. La posibilidad de realizar un número arbitrario de intentos de inicio de sesión sin límite de velocidad aumenta la probabilidad de que un atacante adivine contraseñas y realice operaciones de cambio.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:H/SC:N/SI:N/SA:N/AU:Y/R:A/V:D/RE:L/U:Green CVSS v4.0 Severidad y Métricas:

Puntuación base: 7.00 ALTA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:H/SC:N/SI:N/SA:N/AU:Y/R:A/V:D/RE:L/U:Green

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Bajo
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno
Automatable (AU): Si
Recovery (R): Automático
Value Density (V): Diffuse
Vulnerability Response Effort (RE): Bajo
Provider Urgency (U): Verde

Puntuación base 4.0

7.00

Gravedad 4.0

ALTA

Referencias a soluciones, herramientas e información

https://www.valmet.com/about-us/about/research-and-development/vulnerabilityadvisories/cve-2025-0417/