Vulnerabilidad en Intellispace Portal (CVE-2025-3424)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

07/04/2025

Última modificación:

10/04/2025

Descripción

La aplicación de Intellispace Portal utiliza .NET Remoting para su funcionalidad. La vulnerabilidad surge de la explotación del puerto 755 mediante la técnica de "Object Marshalling", que permite a un atacante leer archivos internos sin autenticación. Esto es posible mediante la manipulación de URL específicas de .NET Remoting derivadas de la información enumerada en los archivos de configuración del cliente. Este problema afecta a IntelliSpace Portal: 12 y versiones anteriores.

Impacto

Vector 4.0

CVSS:4.0/AV:A/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/S:P/AU:Y/R:U/V:C/RE:M/U:Green CVSS v4.0 Severidad y Métricas:

Puntuación base: 7.70 ALTA
Vector: CVSS:4.0/AV:A/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/S:P/AU:Y/R:U/V:C/RE:M/U:Green

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno
Safety (S): Present
Automatable (AU): Si
Recovery (R): Usuario
Value Density (V): Concentrated
Vulnerability Response Effort (RE): Moderate
Provider Urgency (U): Verde

Puntuación base 4.0

7.70

Gravedad 4.0

ALTA

Vulnerabilidad en Intellispace Portal (CVE-2025-3424)

Descripción

Impacto

Referencias a soluciones, herramientas e información