Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de SCI

Contrabando de solicitudes HTTP en LabX de Mettler-Toledo

Fecha05/03/2026
Importancia5 - Crítica
Recursos Afectados
  • LabX, versión 21.2.12;
  • LabX Cloud, versión 1.2.12.
Descripción

LabX tiene una vulnerabilidad de severidad crítica que, en caso de ser explotada, puede permitir a un atacante omitir la autenticación, lo que puede impactar en la confidencialidad y la integridad del producto.

Solución

Actualizar el producto LabX a la versión 21.3.22.

Detalle

CVE-2025-55315: Una vulnerabilidad de contrabando de solicitudes HTTP en ASP.NET Core permite a un atacante omitir la autenticación enviando solicitudes ambiguas que evitan los controles de acceso. Esto afecta a la confidencialidad. También compromete la integridad, ya que el atacante puede introducir comandos maliciosos, lo que permite ataques de inyección y la manipulación no autorizada de datos.