Vulnerabilidad en Profisee (CVE-2025-6240)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

18/06/2025

Última modificación:

23/06/2025

Descripción

La vulnerabilidad de validación de entrada incorrecta en Profisee en Windows (módulos del sistema de archivos) permite Path Traversal después de la autenticación en el sistema Profisee. Este problema afecta a Profisee: desde 2020R1 hasta 2024R2.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:A/VC:L/VI:N/VA:N/SC:H/SI:H/SA:H/AU:N/V:D/RE:M/U:Green CVSS v4.0 Severidad y Métricas:

Puntuación base: 5.00 MEDIA
Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:H/UI:A/VC:L/VI:N/VA:N/SC:H/SI:H/SA:H/AU:N/V:D/RE:M/U:Green

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Activo
Confidentiality (VC): Bajo
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Alto
Integrity (SI): Alto
Availability (SA): Alto
Automatable (AU): No
Value Density (V): Diffuse
Vulnerability Response Effort (RE): Moderate
Provider Urgency (U): Verde

Puntuación base 4.0

5.00

Gravedad 4.0

MEDIA

Referencias a soluciones, herramientas e información

https://profisee.com/security/vulnerabilities/detail/