Vulnerabilidad en el software CMMS SUR-FBD

Summarize this content to 600 words

ID de CVE
CVE-2025-3920

Fecha de publicación
07 de julio de 2025

Proveedor
SUR-FBD CMMS

Producto
SUR-FBD CMMS

Versiones vulnerables
Durante todo el 2025.03.27

Tipo de vulnerabilidad (CWE)
Uso de contraseña codificada (CWE-259)

Fuente de informes
Informe a Cert Polska

Descripción
CERT Polska ha recibido un informe sobre vulnerabilidad en el software CMMS Sur-FBD y participó en la coordinación de su divulgación.
La vulnerabilidad CVE-2025-3920 se identificó en CMMS Sur-FBD donde se encontraron credenciales codificadas en un archivo DLL compilado. Estas credenciales corresponden a una cuenta administrativa incorporada del software. Un atacante con acceso local al sistema o el directorio de instalación de la aplicación podría extraer estas credenciales, lo que potencialmente conduce a un compromiso completo de las funciones administrativas de la aplicación. Este problema se solucionó en la versión 2025.03.27 del software CMMS SUR-FBD.
Créditos
Agradecemos a Thomas Hayen (Easi) por el informe de vulnerabilidad responsable.

Se puede encontrar más sobre el proceso de divulgación de vulnerabilidad coordinado en CERT Polska en https://cert.pl/en/cvd/.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Vulnerabilidades múltiples en Mozilla Thunderbird

Summarize this content to 600 words Reanudar Se han descubierto múltiples vulnerabilidades en Mozilla Thunderbird. Algunos de ellos permiten a un atacante provocar una ejecución

...
Más detalle de la noticia

La aplicación Estonia recibirá la función de provisión de identidad el 7 de julio

Summarize this content to 600 words Subdirector General de la Agencia del Sistema de Información del Estado (RIA) Taavi Ploompuu Según la aplicación Estonia, es

...
Más detalle de la noticia

Vulnerabilidad crítica en Cisco Unified CM

Summarize this content to 600 words Publicado: 2025-07-03 10:15 Vulnerabilidad Cisco Gerente de Comunicaciones Unificadas Cisco ha publicado información sobre una vulnerabilidad crítica en Cisco

...
Más detalle de la noticia

Alerta de seguridad de alta amenaza (A25-07-02): vulnerabilidades múltiples en Microsoft Edge

Summarize this content to 600 words Descripción: Microsoft lanzó una actualización de seguridad para abordar las vulnerabilidades en Microsoft Edge. Un atacante remoto podría atraer

...
Más detalle de la noticia

DOS remoto del servidor NFS a través de NULL Pointer Derferencia

Summarize this content to 600 words OSS-SEC Archivos de la lista de correo De: TiAnshuo Han Fecha: Mié, 2 de julio de 2025 17:41:42 +0800

...
Más detalle de la noticia

Ojos del Reino Unido Nuevas leyes sobre sabotaje de cable • El registro

Summarize this content to 600 words Los ataques cibernéticos y el sabotaje de cable submarino están difuminando la línea entre la guerra y la paz

...
Más detalle de la noticia

Aviso de seguridad de Cisco (AV25-388) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-388Fecha: 2 de julio de 2025 El 2 de julio de 2025, Cisco publicó avisos de

...
Más detalle de la noticia

CISA agrega una vulnerabilidad explotada conocida al catálogo

Summarize this content to 600 words CISA ha agregado una nueva vulnerabilidad a suCatálogo conocido de vulnerabilidades explotadas (KEV)basado en evidencia de explotación activa. Estos

...
Más detalle de la noticia

CNCS – Aviso de detalle

Summarize this content to 600 words NCC-Pt No NCC Network Day em Roma NCC-PT, Administración Pública, Organizaciones Esta semana, en Roma, el Día de

...
Más detalle de la noticia

Vulnerabilidad en Xen (02 de julio de 2025)

Summarize this content to 600 words La vulnerabilidad ha sido descubierta en Xen. Permite que un atacante cause una negación de servicio remoto. Enlace de

...
Más detalle de la noticia

Descargue un parche para la vulnerabilidad del navegador Chrome

Summarize this content to 600 words Google ha emitido un parche para la vulnerabilidad de cero días que los atacantes explotaron activamente. La vulnerabilidad de

...
Más detalle de la noticia

Microsoft Edge Security Advisory (AV25-386)

Summarize this content to 600 words Número de serie: AV25-386Fecha: 2 de julio de 2025 El 1 de julio de 2025, Microsoft publicó una actualización

...
Más detalle de la noticia

Vulnerabilidad en el servidor FTP de ala

Summarize this content to 600 words Publicado: 2025-07-02 14:10 Vulnerabilidad Servidor FTP de ala El proveedor de Wing FTP Server ha publicado información sobre una

...
Más detalle de la noticia

CNCS – Aviso de detalle

Summarize this content to 600 words Cays 2025 reunió a más de 1200 participantes en Estoril Cayos c, administración pública, ciudadanos, organizaciones, profesionales TI

...
Más detalle de la noticia

Ubuntu Linux Kernel Vulnerabilidades múltiples

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en el kernel Ubuntu Linux. Un atacante podría explotar algunas de estas vulnerabilidades para desencadenar

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita