Vulnerabilidad en Fara Software Cert Polska

Summarize this content to 600 words

ID de CVE
CVE-2025-4049

Fecha de publicación
21 de julio de 2025

Proveedor
Red

Producto
Dejar

Versiones vulnerables
Durante todo el 5.0.80.34

Tipo de vulnerabilidad (CWE)
Uso de credenciales codificadas (CWE-798)

Fuente de informes
Informe a Cert Polska

Descripción
CERT Polska ha recibido un informe sobre vulnerabilidad en el software Signum-Net Fara y participó en la coordinación de su divulgación.
La vulnerabilidad CVE-2025-4049: Uso de la codificación dura, lo mismo entre todas las instalaciones vulnerables de las credenciales de SQLite vulnerabilidad en Signum-Net Fara permite leer y manipular una base de datos almacenada local. Este problema afecta a Fara: hasta 5.0.80.34.
Créditos
Agradecemos a Mateusz Sirko por el informe de vulnerabilidad responsable.

Se puede encontrar más sobre el proceso de divulgación de vulnerabilidad coordinado en CERT Polska en https://cert.pl/en/cvd/.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

CERTFR-2025-ACT-030 Noticias Bulletin-CERT-CR

Summarize this content to 600 words Recordatorio de publicaciones emitidas En el período del 14 de julio de 2025 al 20 de julio de 2025,

...
Más detalle de la noticia

Aviso de seguridad de Red Hat (AV25-438)

Summarize this content to 600 words Número de serie: AV25-438Fecha: 21 de julio de 2025 Entre el 14 y el 20 de julio de 2025,

...
Más detalle de la noticia

Vulnerabilidad crítica en Crushftp – cert -See

Summarize this content to 600 words Publicado: 2025-07-21 15:19 Vulnerabilidad Triturador CrushFTP informa sobre una vulnerabilidad crítica en el software del mismo nombre. Una explotación

...
Más detalle de la noticia

Vulnerabilidades múltiples en la colaboración Synacor Zimbra

Summarize this content to 600 words Reanudar Se han descubierto múltiples vulnerabilidades en la colaboración Synacor Zimbra. Algunos de ellos permiten que un atacante cause

...
Más detalle de la noticia

Cyber Weather, junio de 2025 | NCSC-Fi

Summarize this content to 600 words Uno de los incidentes más notables en junio fue el malware Badbox 2.0, que se extendió rápidamente a mediados

...
Más detalle de la noticia

Vulnerabilidad en Fara Software Cert Polska

Summarize this content to 600 words ID de CVE CVE-2025-4049 Fecha de publicación 21 de julio de 2025 Proveedor Red Producto Dejar Versiones vulnerables Durante

...
Más detalle de la noticia

Crush11wiki: CompromiseJuly2025

Summarize this content to 600 words CVE-2025-54309# 18 de julio, a las 9 a.m. CST, se ve una hazaña de 0 días en la naturaleza.

...
Más detalle de la noticia

Campaña de ciberseguridad basada en el pan de la policía belga • Graham Cluley

Summarize this content to 600 words Has oído hablar de ransomware, estafas de Deepfake y compromiso de correo electrónico comercial. Pero, ¿qué pasa con la

...
Más detalle de la noticia

CISA agrega una vulnerabilidad explotada conocida, CVE-2025-53770 «Toolshell», al catálogo

Summarize this content to 600 words CISA ha agregado una nueva vulnerabilidad a su Catálogo de vulnerabilidades explotadas conocidasbasado en evidencia de explotación activa. Ver

...
Más detalle de la noticia

Microsoft publica orientación sobre la explotación de la vulnerabilidad de SharePoint (CVE-2025-53770)

Summarize this content to 600 words CISA es consciente de la explotación activa de una nueva vulnerabilidad de ejecución de código remoto (RCE) que permite

...
Más detalle de la noticia

AL25-009-Vulnerabilidad que afecta a Microsoft SharePoint Server (CVE-2025-53770)

Summarize this content to 600 words Número de serie: AL25-009Fecha: 20 de julio de 2025 Audiencia Esta alerta está destinada a ÉL profesionales y gerentes

...
Más detalle de la noticia

BM25-001 Vulnerabilidad crítica en Microsoft SharePoint Server en las instalaciones se utiliza activamente

Summarize this content to 600 words Publicado: 2025-07-20 12:50 Mensaje de rayo Microsoft Sharepoint Microsoft ha publicado información sobre una vulnerabilidad crítica en Microsoft SharePoint

...
Más detalle de la noticia

Ex-IDF Cyber Chief habla Irán, esparcida araña con el Reg • el registro

Summarize this content to 600 words Entrevista Las unidades cibernéticas respaldadas por la araña dispersa y el gobierno iraní tienen más en común que un

...
Más detalle de la noticia

Cert.br – Centro de estudios, respuesta y tratamiento de incidentes de seguridad en Brasil

Summarize this content to 600 words Gestión de incidentes Cert.br es un csirt nacional de Last Resort (CSIRT nacional de Last Resort), que actúa para

...
Más detalle de la noticia

NailaoLocker Ransomware’s “Cheese” | FortiGuard Labs

Summarize this content to 600 words Affected Platforms: Microsoft WindowsImpacted Users: Microsoft WindowsImpact: Most files on the compromised machines are encryptedSeverity Level: High FortiGuard Labs

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita