Dos nuevos avisos de SCI
Índice
- Neutralización inadecuada de elementos especiales en Vinci Protocol Analyzer de Elseta
- Omisión de autenticación en My Security Account App de Rapid Response Monitoring
Neutralización inadecuada de elementos especiales en Vinci Protocol Analyzer de Elseta
Vinci Protocol Analyzer: versiones anteriores a la 3.2.3.19.
Nguyen Huu Thien Duc ha reportado una vulnerabilidad de severidad crítica que podría permitir a un atacante escalar privilegios y ejecutar código en el sistema afectado.
Actualizar el producto a la versión 3.2.3.19 o posterior.
Vinci Protocol Analyzer contiene una vulnerabilidad de inyección de comandos en el sistema operativo que podría permitir a un atacante escalar privilegios y ejecutar código en el sistema afectado.
Se ha asignado el identificador CVE-2025-1265 para esta vulnerabilidad.
Omisión de autenticación en My Security Account App de Rapid Response Monitoring
My Security Account App API: versiones anteriores al 7/29/24.
kbots ha informado sobre una vulnerabilidad de severidad alta que podría permitir a un atacante acceder a información confidencial de otros usuarios.
Rapid Response Monitoring ha informado que este problema ya ha sido corregido por su parte y que los usuarios no deben hacer nada.
La vulnerabilidad de severidad alta es de tipo omisión de autorización mediante clave controlada por el usuario, ya que utiliza una API que un atacante podría explotar para modificar los datos de la solicitud, lo que provocaría que la API devolviese información sobre otros usuarios.
Se ha asignado el identificador CVE-2025-0352 para esta vulnerabilidad.