Vulnerabilidad en el software CMMS SUR-FBD

Summarize this content to 600 words

ID de CVE
CVE-2025-3920

Fecha de publicación
07 de julio de 2025

Proveedor
SUR-FBD CMMS

Producto
SUR-FBD CMMS

Versiones vulnerables
Durante todo el 2025.03.27

Tipo de vulnerabilidad (CWE)
Uso de contraseña codificada (CWE-259)

Fuente de informes
Informe a Cert Polska

Descripción
CERT Polska ha recibido un informe sobre vulnerabilidad en el software CMMS Sur-FBD y participó en la coordinación de su divulgación.
La vulnerabilidad CVE-2025-3920 se identificó en CMMS Sur-FBD donde se encontraron credenciales codificadas en un archivo DLL compilado. Estas credenciales corresponden a una cuenta administrativa incorporada del software. Un atacante con acceso local al sistema o el directorio de instalación de la aplicación podría extraer estas credenciales, lo que potencialmente conduce a un compromiso completo de las funciones administrativas de la aplicación. Este problema se solucionó en la versión 2025.03.27 del software CMMS SUR-FBD.
Créditos
Agradecemos a Thomas Hayen (Easi) por el informe de vulnerabilidad responsable.

Se puede encontrar más sobre el proceso de divulgación de vulnerabilidad coordinado en CERT Polska en https://cert.pl/en/cvd/.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Ejecución de comandos remotos de HikVision HikCentral a través de ApplyCT Fastjson

Summarize this content to 600 words Clasificación: Crítica, Solución: Solución, Explotación de vencimiento: funcional, CVSSV4.0: 10.0, CVE: CVE-2025-34058, Resumen: Productos afectados: HikVision HikCentral (anteriormente «Plataforma

...
Más detalle de la noticia

El problema de ‘prohibición’ de Tiktok podría terminar pronto con una nueva aplicación y una venta

Summarize this content to 600 words Incluso con el Ley de Tiktok Ovest o Ban oficialmente en efecto desde enero, la aplicación solo tiene Servicio

...
Más detalle de la noticia

Vulnerabilidad en el software CMMS SUR-FBD

Summarize this content to 600 words ID de CVE CVE-2025-3920 Fecha de publicación 07 de julio de 2025 Proveedor SUR-FBD CMMS Producto SUR-FBD CMMS Versiones

...
Más detalle de la noticia

Cibernes Crooks saltan sobre el dominio .es para el viaje de phishing de credencial • El registro

Summarize this content to 600 words Los expertos en ciberseguridad informan un aumento de 19x en las campañas maliciosas que se están lanzando desde los

...
Más detalle de la noticia

La información personal del cliente en el área de bienestar terminó con extraños: «Estoy tan enojado» | Patria

Summarize this content to 600 words Docenas de clientes fueron filtrados a los extraños debido a un error de facturación en el área de bienestar

...
Más detalle de la noticia

Vulnerabilidades múltiples en productos IBM

Summarize this content to 600 words Reanudar Se han descubierto múltiples vulnerabilidades en productos IBM. Algunos de ellos permiten a un atacante provocar una ejecución

...
Más detalle de la noticia

Carta semanal de CERT-SE V.27-CERT-SE

Summarize this content to 600 words Publicado: 2025-07-04 13:20 Carta semanal En los informes de esta semana encontramos, entre otras cosas, «habilidades generales para el

...
Más detalle de la noticia

Junio ​​en el ciberespacio: un número récord de dispositivos infectados con malware

Summarize this content to 600 words Los incidentes cibernéticos más influenciados incluyen, entre otras cosas, un ataque de ransomware contra una compañía de cine, interrupciones

...
Más detalle de la noticia

Hitachi Energy Microscada x sys600

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V4 7.1 ATENCIÓN: Explotable de forma remota/baja complejidad de ataque Proveedor: Energía de

...
Más detalle de la noticia

El EUVD de Europa podría sacudir el ecosistema de la base de datos de vulnerabilidades

Summarize this content to 600 words Una nueva base de datos de vulnerabilidad lanzada por la Unión Europea podría sacudir un ecosistema dominado por los

...
Más detalle de la noticia

Citrix Xenserver Denificación de la vulnerabilidad del servicio

Summarize this content to 600 words Se identificó una vulnerabilidad en Citrix Xenserver. Un atacante remoto podría explotar esta vulnerabilidad para desencadenar la condición de

...
Más detalle de la noticia

Aviso de seguridad de Grafana (AV25-394) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-394Fecha: 3 de julio de 2025 El 2 de julio de 2025, Grafana publicó un aviso

...
Más detalle de la noticia

(Sistemas de control) ABB Security Advisory (AV25-393)

Summarize this content to 600 words Número de serie: AV25-393Fecha: 3 de julio de 2025 El 3 de julio de 2025, ABB publicó un aviso

...
Más detalle de la noticia

Serie Hitachi Energy Relion 670/650 y SAM600-IO

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V4 7.1 ATENCIÓN: Explotable de forma remota/baja complejidad de ataque Proveedor: Energía de

...
Más detalle de la noticia

Vulnerabilidades múltiples en Mozilla Thunderbird

Summarize this content to 600 words Reanudar Se han descubierto múltiples vulnerabilidades en Mozilla Thunderbird. Algunos de ellos permiten a un atacante provocar una ejecución

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita