CVE-2025-10220

Outdated Third-Party NuGet Packages in AxxonSoft Axxon One VMS 2.0.0 through 2.0.4

CVSS 9.3 CRITICALEPSS 0.7%CWE-1104

En resumen

AxxonSoft Axxon One VMS versiones 2.0.0 a 2.0.4 utiliza bibliotecas externas desactualizadas con fallos de seguridad conocidos, permitiendo que atacantes remotos ejecuten código malicioso o desactiven protecciones de seguridad. El problema ocurre porque el software depende de componentes no mantenidos o vulnerables.

Detalle técnico

Vulnerabilidad CWE-1104 en dependencias NuGet (Google.Protobuf, DynamicData, System.Runtime.CompilerServices.Unsafe y otras) en Axxon One VMS 2.0.0–2.0.4 en Windows. Atacantes remotos pueden explotar vulnerabilidades conocidas en estos paquetes de terceros para lograr ejecución de código arbitrario o eludir mecanismos de seguridad sin requerir autenticación o interacción del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.

Use of Unmaintained Third Party Components (CWE-1104) in the NuGet dependency components in AxxonSoft Axxon One VMS 2.0.0 through 2.0.4 on Windows allows a remote attacker to execute arbitrary code or bypass security features via exploitation of vulnerable third-party packages such as Google.Protobuf, DynamicData, System.Runtime.CompilerServices.Unsafe, and others.

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Productos afectados

AxxonSoft · AxxonOne C-Werk

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.axxonsoft.com/legal/axxonsoft-vulnerability-disclosure-policy/security-advisories