Vulnerabilidad en el software Oxari ServiceSk

CVE-2025-1542 Summary

Identifier Information:

  • CVE ID: CVE-2025-1542
  • Publication Date: March 26, 2025
  • Vendor: Infone Project
  • Affected Product: Oxari ServiceSk
  • Vulnerable Versions: All versions prior to 2.0.324.0
  • Vulnerability Type (CWE): Incorrect Authorization (CWE-863)
  • Report Source: CERT Polska

Description:
CERT Polska has issued a report regarding a significant vulnerability identified in the Oxari ServiceSk software developed by Infone Project. This vulnerability, documented as CVE-2025-1542, pertains to inadequate permission controls within the application. Specifically, it allows an attacker to exploit guest access or credentials from non-privileged accounts to gain elevated administrative permissions within the application.

As a critical security issue, this vulnerability is particularly concerning since it affects all versions of Oxari ServiceSk released before 2.0.324.0. Users of affected versions are thus exposed to potential unauthorized access, which could lead to severe consequences including data breaches or the manipulation of system settings by malicious actors.

The issue underlines the importance of robust permission management in software applications, especially in business environments where sensitive data and operational integrity are at stake. Properly implemented authorization protocols are essential in safeguarding applications from unauthorized interventions that can lead to significant risks and damages.

Credits:
The responsible disclosure of this vulnerability is credited to Robert Jaroszuk, a penetration tester associated with Lufthansa Systems Poland. His efforts in identifying and reporting this vulnerability underscore the collaborative work conducted within the infosec community, aimed at enhancing cybersecurity across various software platforms.

Disclosure Process:
For those interested in learning more about the coordinated vulnerability disclosure processes that CERT Polska undertakes, further information is available on their website. They provide insights into ensuring that vulnerabilities are reported and addressed properly with joint efforts from both the security research community and vendors.

In summary, CVE-2025-1542 presents a significant risk to users of Oxari ServiceSk software, with a critical vulnerability that could allow unauthorized users to escalate privileges within the system. Consequently, it is vital for users of the affected software to update to the latest version (2.0.324.0 or later) to mitigate the risks associated with this vulnerability. This incident emphasizes the ongoing need for vigilance in maintaining software security and the importance of timely updates in safeguarding against emerging threats.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

ABB: Vulnerabilidades en ACS880 +N8010

Resumen de Vulnerabilidades Críticas y Soluciones Propuestas En el ámbito de la seguridad informática, se han identificado varias vulnerabilidades críticas que requieren atención inmediata. La

...
Más detalle de la noticia

Los rastros de delitos cibernéticos a menudo conducen al «centro de estafas»

A principios de 2023, Myanmar ha tomado medidas para cerrar los centros de fraude operados por el crimen organizado en su región fronteriza. En los

...
Más detalle de la noticia

Firefox soluciona una falla similar al día cero de Chrome utilizado contra las organizaciones rusas

Mozilla ha lanzado un parche para una grave vulnerabilidad de seguridad en su navegador Firefox, detectada poco después de que Google resolviera un defecto similar

...
Más detalle de la noticia

Vulnerabilidades múltiples en productos IBM

Recientemente, se han identificado varias vulnerabilidades en productos de IBM que podrían comprometer la seguridad de estos sistemas. Estas fallas de seguridad son motivo de

...
Más detalle de la noticia

Aviso de seguridad de ESRI (AV25-171) – Centro canadiense de seguridad cibernética

El 13 de marzo de 2025, ESRI, la empresa desarrolladora de sistemas de información geográfica, emitió un aviso de seguridad para advertir sobre una vulnerabilidad

...
Más detalle de la noticia

CNCS – Aviso de detalle

Del 26 al 28 de marzo de 2025, el Templo de Poesía en Oeiras, Portugal, fue el escenario de la primera reunión anual del Grupo

...
Más detalle de la noticia

Carta semanal de CERT-SE V.13-CERT-SE

La carta semanal del 28 de marzo de 2025 destaca varios eventos y reportes relacionados con la ciberseguridad, así como el Día Mundial de Respaldo

...
Más detalle de la noticia

Informe anual del trabajo del National Cert para 2024. Año

En 2024, el Nacional Cert ha procesado un total de 1113 incidentes cibernéticos, donde el phishing ha demostrado ser la amenaza más significativa, representando el

...
Más detalle de la noticia

Dos vulnerabilidades en el software StreamSoft Prestiż

Summary of Vulnerabilities in StreamSoft Prestiż On March 28, 2025, CERT Polska reported two significant vulnerabilities in the StreamSoft Prestiż software, a product from Streamsoft,

...
Más detalle de la noticia

ALERTA DE SEGURIDAD (A25-03-25): Vulnerabilidad en Firefox

Mozilla ha emitido un aviso de seguridad (MFSA2025-19) para abordar una vulnerabilidad crítica en el navegador Firefox. Esta vulnerabilidad permite que un atacante remoto induzca

...
Más detalle de la noticia

Mozilla Firefox Restricción de seguridad Vulnerabilidad

Se ha identificado una vulnerabilidad en Mozilla Firefox que permite a un atacante remoto ejecutar código malicioso en un sistema objetivo. Este problema se deriva

...
Más detalle de la noticia

Vulnerabilidad de seguridad fijada en Firefox 136.0.4, Firefox ESR 128.8.1, Firefox ESR 115.21.1 – Mozilla

Ayúdanos a mejorar tu experiencia de Mozilla La experiencia del usuario en línea es un aspecto crucial para cualquier plataforma digital, y Mozilla no es

...
Más detalle de la noticia

Rusia arresta a tres por supuestamente crear malware Mamont, vinculado a más de 300 delitos cibernéticos

Las autoridades rusas han llevado a cabo una operación que resultó en la detención de tres individuos sospechosos de desarrollar el malware conocido como Mamont,

...
Más detalle de la noticia

Aviso de seguridad de Mozilla (AV25-170) – Centro canadiense de seguridad cibernética

El 27 de marzo de 2025, Mozilla lanzó un aviso de seguridad crítico para advertir a sus usuarios sobre la existencia de una vulnerabilidad en

...
Más detalle de la noticia

Vulnerabilidad en Stormshield Network Security (27 de marzo de 2025)

Resumen sobre la Vulnerabilidad de Seguridad en Stormshield Recientemente, se ha descubierto una vulnerabilidad significativa en la seguridad de la red Stormshield, un proveedor reconocido

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita