CVE-2025-10226
PostgreSQL Upgrade from v10 to v17.4 in AxxonSoft Axxon One (C-Werk) 2.0.8 and earlier to Address Multiple Vulnerabilities
En resumen
AxxonSoft Axxon One utiliza una versión obsoleta de PostgreSQL (v10) que contiene múltiples vulnerabilidades de seguridad conocidas. Un atacante remoto puede explotar estas fallos para obtener acceso no autorizado, ejecutar código malicioso o causar la caída del sistema.
Detalle técnico
Vulnerabilidad CWE-1395: la aplicación depende de PostgreSQL v10.x que contiene múltiples CVEs sin parches. Los atacantes remotos pueden explotar estas vulnerabilidades conocidas en el backend PostgreSQL para lograr escalación de privilegios, ejecución de código arbitrario o denegación de servicio sin necesidad de acceso local. La actualización a PostgreSQL 17.4 elimina los componentes vulnerables.
Resumen generado y traducido por IA a partir de la descripción oficial.
Dependency on Vulnerable Third-Party Component (CWE-1395) in the PostgreSQL backend in AxxonSoft Axxon One (C-Werk) 2.0.8 and earlier on Windows and Linux allows a remote attacker to escalate privileges, execute arbitrary code, or cause denial-of-service via exploitation of multiple known CVEs present in PostgreSQL v10.x, which are resolved in PostgreSQL 17.4.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
AxxonSoft · AxxonOne C-Werk¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →