Dos vulnerabilidades en el software StreamSoft Prestiż

Summary of Vulnerabilities in StreamSoft Prestiż

On March 28, 2025, CERT Polska reported two significant vulnerabilities in the StreamSoft Prestiż software, a product from Streamsoft, affecting various versions of the application prior to specific updates.

Vulnerability Details

  1. CVE-2024-11504

    • Description: This vulnerability stems from the inadequate sanitization of inputs across multiple fields in StreamSoft Prestiż. It allows for SQL injection attacks, enabling remote authenticated attackers to manipulate database queries, potentially leading to unauthorized data access or alterations. The flaw was notable for affecting all versions released before 18.1.376.37.
    • Resolution: The issue was addressed in version 18.1.376.37, which incorporated better input handling to prevent such exploitation.
  2. CVE-2024-7407
    • Description: The second vulnerability involves the use of a weak custom password encoding algorithm in the Prestiż software. This flaw allows attackers to decode or brute-force stored user passwords, compromising user security. Similar to the first vulnerability, this issue affects all versions released before 18.2.377.
    • Resolution: A fix for this vulnerability was implemented in version 18.2.377, which updated the password handling to utilize more secure encoding practices.

Reporting and Acknowledgment

CERT Polska played a crucial role in the identification and coordination of the disclosure process for these vulnerabilities. The organization emphasized the importance of responsible vulnerability reporting, highlighting Kamil Dąbkowski’s efforts in informing about these security weaknesses.

Conclusion

Both vulnerabilities underscore the significance of robust input validation and secure password handling protocols in software development. Users of the StreamSoft Prestiż application are strongly encouraged to update their systems to the latest versions (18.1.376.37 and 18.2.377, respectively) to mitigate potential security risks.

For additional information regarding the coordinated vulnerability disclosure process at CERT Polska, users can visit their website at cert.pl/en/cvd/.

In light of the increasing reliance on digital systems and applications, the responsibility for securing software from vulnerabilities is paramount for both developers and users. Upgrading to the latest software versions and adhering to best practices in cybersecurity can significantly reduce the risk of exploitation from vulnerabilities like those disclosed in StreamSoft Prestiż. This incident serves as a reminder for organizations to regularly audit their software for vulnerabilities, secure sensitive user data, and maintain open channels for reporting and addressing potential security risks.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Cyber ​​Weather, febrero de 2025 | NCSC-Fi

En los últimos tiempos, se ha observado un notable aumento en la calidad de las estafas y un incremento en el número de ataques cibernéticos

...
Más detalle de la noticia

Cyber ​​Weather, febrero de 2025 | NCSC-Fi

En los últimos tiempos, la calidad de las estafas ha mejorado notablemente, lo que ha llevado a un aumento en los ataques dirigidos a diversas

...
Más detalle de la noticia

Raspberry Robin: Copy Shop USB Worm Evolves to Initial Access Broker Enabling Other Threat Actor Attacks

Summary of Raspberry Robin Threat Research Key Findings: Silent Push has made significant strides in uncovering the infrastructure related to Raspberry Robin, a sophisticated threat

...
Más detalle de la noticia

ABB: Vulnerabilidades en ACS880 +N8010

Resumen de Vulnerabilidades Críticas y Soluciones Propuestas En el ámbito de la seguridad informática, se han identificado varias vulnerabilidades críticas que requieren atención inmediata. La

...
Más detalle de la noticia

Los rastros de delitos cibernéticos a menudo conducen al «centro de estafas»

A principios de 2023, Myanmar ha tomado medidas para cerrar los centros de fraude operados por el crimen organizado en su región fronteriza. En los

...
Más detalle de la noticia

Firefox soluciona una falla similar al día cero de Chrome utilizado contra las organizaciones rusas

Mozilla ha lanzado un parche para una grave vulnerabilidad de seguridad en su navegador Firefox, detectada poco después de que Google resolviera un defecto similar

...
Más detalle de la noticia

Vulnerabilidades múltiples en productos IBM

Recientemente, se han identificado varias vulnerabilidades en productos de IBM que podrían comprometer la seguridad de estos sistemas. Estas fallas de seguridad son motivo de

...
Más detalle de la noticia

Aviso de seguridad de ESRI (AV25-171) – Centro canadiense de seguridad cibernética

El 13 de marzo de 2025, ESRI, la empresa desarrolladora de sistemas de información geográfica, emitió un aviso de seguridad para advertir sobre una vulnerabilidad

...
Más detalle de la noticia

CNCS – Aviso de detalle

Del 26 al 28 de marzo de 2025, el Templo de Poesía en Oeiras, Portugal, fue el escenario de la primera reunión anual del Grupo

...
Más detalle de la noticia

Carta semanal de CERT-SE V.13-CERT-SE

La carta semanal del 28 de marzo de 2025 destaca varios eventos y reportes relacionados con la ciberseguridad, así como el Día Mundial de Respaldo

...
Más detalle de la noticia

Informe anual del trabajo del National Cert para 2024. Año

En 2024, el Nacional Cert ha procesado un total de 1113 incidentes cibernéticos, donde el phishing ha demostrado ser la amenaza más significativa, representando el

...
Más detalle de la noticia

Dos vulnerabilidades en el software StreamSoft Prestiż

Summary of Vulnerabilities in StreamSoft Prestiż On March 28, 2025, CERT Polska reported two significant vulnerabilities in the StreamSoft Prestiż software, a product from Streamsoft,

...
Más detalle de la noticia

ALERTA DE SEGURIDAD (A25-03-25): Vulnerabilidad en Firefox

Mozilla ha emitido un aviso de seguridad (MFSA2025-19) para abordar una vulnerabilidad crítica en el navegador Firefox. Esta vulnerabilidad permite que un atacante remoto induzca

...
Más detalle de la noticia

Mozilla Firefox Restricción de seguridad Vulnerabilidad

Se ha identificado una vulnerabilidad en Mozilla Firefox que permite a un atacante remoto ejecutar código malicioso en un sistema objetivo. Este problema se deriva

...
Más detalle de la noticia

Vulnerabilidad de seguridad fijada en Firefox 136.0.4, Firefox ESR 128.8.1, Firefox ESR 115.21.1 – Mozilla

Ayúdanos a mejorar tu experiencia de Mozilla La experiencia del usuario en línea es un aspecto crucial para cualquier plataforma digital, y Mozilla no es

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita