CVE-2025-61932
CVE-2025-61932
En resumen
Lanscope Endpoint Manager permite que atacantes ejecuten código malicioso en computadoras enviando paquetes especialmente elaborados, porque el software no verifica adecuadamente el origen de las solicitudes.
Detalle técnico
Falla de validación de origen de solicitudes (CWE-940) en el programa Cliente y Agente de Detección de Lanscope Endpoint Manager permite ejecución arbitraria de código mediante inyección de paquetes especializados. Sin requerimiento de autenticación o interacción del usuario; el acceso a la red local o capacidad de alcanzar el servicio constituye el vector de ataque.
Resumen generado y traducido por IA a partir de la descripción oficial.
Lanscope Endpoint Manager (On-Premises) (Client program (MR) and Detection agent (DA)) improperly verifies the origin of incoming requests, allowing an attacker to execute arbitrary code by sending specially crafted packets.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
MOTEX Inc. · Lanscope Endpoint Manager (On-Premises) (Client program (MR) and Detection agent (DA))¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →