CVE-2025-3621

Remote Code Execution in ProTNS ActADUR

CVSS 9.4 CRITICALEPSS 0.8%CWE-1327 CWE-287 CWE-77 CWE-798

En resumen

El servidor ActADUR de ProTNS presenta fallos críticos que permiten a los atacantes ejecutar código malicioso de forma remota en sistemas afectados. Las vulnerabilidades provienen de validación inadecuada de entrada, contraseñas codificadas, autenticación débil y enlace a red sin restricciones.

Detalle técnico

Múltiples vulnerabilidades en ActADUR v2.0.1.9 y anteriores permiten ejecución remota de código: inyección de comandos a través de parámetros de entrada no validados, credenciales codificadas que permiten acceso no autorizado, mecanismos de autenticación inadecuados y enlace a direcciones IP sin restricciones (0.0.0.0). Un atacante no autenticado o con privilegios bajos puede explotar estas fallas para lograr ejecución arbitraria de código en el sistema. La mitigación requiere actualizar a v2.0.2.0 o posterior.

Resumen generado y traducido por IA a partir de la descripción oficial.

Vulnerabilities* in ActADUR local server product, developed and maintained by ProTNS, allows Remote Code Inclusion on host systems. * vulnerabilities: * Improper Neutralization of Special Elements used in a Command ('Command Injection') * Use of Hard-coded Credentials * Improper Authentication * Binding to an Unrestricted IP Address The vulnerability has been rated as critical.This issue affects ActADUR: from v2.0.1.9 before v2.0.2.0., hence updating to version v2.0.2.0. or above is required.

CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:H/SI:H/SA:L

Productos afectados

ProTNS · ActADUR

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.protns.com/53