CVE-2025-4632
CVE-2025-4632
En resumen
Samsung MagicINFO 9 Server tiene una falla de traversal de directorios que permite a los atacantes escribir archivos en cualquier lugar del sistema con privilegios de administrador. Esto es peligroso porque los atacantes pueden instalar malware, modificar archivos críticos o tomar control total del servidor.
Detalle técnico
Vulnerabilidad CWE-22 de path traversal en Samsung MagicINFO 9 Server <21.1052 permite que atacantes eludan restricciones de directorio y escriban archivos arbitrarios con privilegios de sistema. El vector de ataque es por red con baja complejidad; la explotación exitosa resulta en ejecución arbitraria de código y compromiso total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper limitation of a pathname to a restricted directory vulnerability in Samsung MagicINFO 9 Server version before 21.1052 allows attackers to write arbitrary file as system authority.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Samsung Electronics · MagicINFO 9 ServerPoCs públicas encontradas — 2
githubgithub.com/digitalsurgn/CVE-2025-4632_POC★ 1githubgithub.com/MantisToboggan-git/CVE-2025-4632-POC★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →