Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Sage 200 Spain (CVE-2025-1886)

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-522 Credenciales insuficientemente protegidas
Fecha de publicación:
07/03/2025
Última modificación:
07/03/2025

Descripción

Vulnerabilidad Pass-Back en versiones anteriores a la 2025.35.000 de Sage 200 España. Esta vulnerabilidad permite a un atacante autenticado con privilegios de administrador descubrir las credenciales SMTP almacenadas.