Vulnerabilidad en software fantástico flexible

Summarize this content to 600 words

ID de CVE
CVE-2025-8533

Fecha de publicación
07 de agosto de 2025

Proveedor
Flexibita

Producto
Fantástico

Versiones vulnerables
Todo antes de 4.0.16

Tipo de vulnerabilidad (CWE)
Autorización incorrecta (CWE-863)

Fuente de informes
Informe a Cert Polska

Descripción
CERT Polska ha recibido un informe sobre la vulnerabilidad en el software Flexibits Fantastic y participó en la coordinación de su divulgación.
La vulnerabilidad CVE-2025-8533: Se identificó una vulnerabilidad en los servicios XPC de fantástico. Los servicios no pudieron implementar las verificaciones adecuadas de autorización del cliente en su listener:shouldAcceptNewConnection Método, aceptando incondicionalmente las solicitudes de cualquier proceso local. Como resultado, cualquier proceso local y no privilegiado podría conectarse al servicio XPC y acceder a sus métodos.
Este problema se ha resuelto en la versión 4.0.16.
Créditos
Agradecemos a Karol Mazurek y Sławomir Zakrzewski del equipo de Afine por el informe de vulnerabilidad responsable.

Se puede encontrar más sobre el proceso de divulgación de vulnerabilidad coordinado en CERT Polska en https://cert.pl/en/cvd/.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Cibernescito ciberespacio de julio: la barrera de servicio y las estafas continúan

Summarize this content to 600 words Incidentes más críticos El último día de junio, el sistema de información SOS2 no funcionó durante aproximadamente una hora.

...
Más detalle de la noticia

Acciones para tomar cuando aumenta la amenaza cibernética

Summarize this content to 600 words Cuando las organizaciones pueden enfrentar una amenaza mayor y los pasos a tomar para mejorar la seguridad. Enlace de

...
Más detalle de la noticia

Vulnerabilidad en software fantástico flexible

Summarize this content to 600 words ID de CVE CVE-2025-8533 Fecha de publicación 07 de agosto de 2025 Proveedor Flexibita Producto Fantástico Versiones vulnerables Todo

...
Más detalle de la noticia

Vulnerabilidades múltiples de tendencia micro productos múltiples

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en tendencias micro productos. Un atacante podría explotar algunas de estas vulnerabilidades para activar la

...
Más detalle de la noticia

ALERTA DE SEGURIDAD (A25-08-03): múltiples vulnerabilidades en Android

Summarize this content to 600 words Descripción: Google ha lanzado Android Security Bulletin de agosto de 2025 para corregir múltiples vulnerabilidades de seguridad en el

...
Más detalle de la noticia

Cisco WebEx Reunión del cliente Certificado Unir Vulnerabilidad de validación

Summarize this content to 600 words Una vulnerabilidad en la funcionalidad de unión de reuniones de las reuniones de Cisco WebEx podría haber permitido que

...
Más detalle de la noticia

La inteligencia británica advierte que la amenaza cibernética a la infraestructura crítica está aumentando

Summarize this content to 600 words La amenaza que representa los piratas informáticos a la infraestructura crítica en Gran Bretaña está aumentando, dejando una «brecha

...
Más detalle de la noticia

Splunk Security Advisory (AV25-489) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-489Fecha: 6 de agosto de 2025 El 6 de agosto de 2025, Splunk publicó avisos de

...
Más detalle de la noticia

MAR-251132.c1.v1 Exploitation of SharePoint Vulnerabilities

Summarize this content to 600 words Notification This report is provided «as is» for informational purposes only. The Department of Homeland Security (DHS) does not

...
Más detalle de la noticia

Vulnerabilidad crítica en Adobe Experience Manager

Summarize this content to 600 words Publicado: 2025-08-06 16:43 Vulnerabilidad Adobe Adobe informa sobre las vulnerabilidades en Adobe Experience Manager. Estas son dos vulnerabilidades, donde

...
Más detalle de la noticia

Múltiples vulnerabilidades en tendencia micro apex uno

Summarize this content to 600 words De color subido Ejecución de código arbitraria remota Sistemas afectados APEX ONE (ON-Prem) sin la solución FIXTOOL_AUG2025 El editor

...
Más detalle de la noticia

Asesor de tendencia de micro seguridad (AV25-487)

Summarize this content to 600 words Número de serie: AV25-487Fecha: 6 de agosto de 2025 El 5 de agosto de 2025, Trend Micro publicó un

...
Más detalle de la noticia

Phishing Champaign en Cyber Space of Bangladesh-BGD E-Gov Cirt

Summarize this content to 600 words Se identificó una campaña de phishing dirigida originada de las cuentas de correo electrónico del gobierno/aplicación de la ley

...
Más detalle de la noticia

Marco de evaluación cibernética V4.0 publicado en respuesta a la creciente amenaza

Summarize this content to 600 words Las actualizaciones del CAF ayudan a los proveedores de servicios esenciales a administrar mejor sus riesgos cibernéticos. Enlace de

...
Más detalle de la noticia

Actividad sospechosa dirigida a los firewalls de Sonicwall

Summarize this content to 600 words Publicado: 2025-08-06 11:00 Municipal Varias compañías de seguridad cibernética han informado sobre actividades sospechosas dirigidas a los firewalls de

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita