CVE-2025-62649
CVE-2025-62649
En resumen
La plataforma de asistente de RBI utiliza autenticación del lado del cliente para procesar pedidos de equipos, lo que significa que la verificación de seguridad ocurre en su navegador en lugar del servidor. Un atacante puede eludir esta verificación y enviar pedidos no autorizados.
Detalle técnico
La validación de autenticación del lado del cliente puede ser eludida mediante la interceptación o modificación de solicitudes antes de que lleguen al servidor. Un atacante con acceso a la red o capacidad de modificar el código del cliente puede falsificar pedidos de equipos sin credenciales válidas, eludiendo los controles de acceso.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Restaurant Brands International (RBI) assistant platform through 2025-09-06 relies on client-side authentication for submission of equipment orders.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:N
Productos afectados
Restaurant Brands International · assistant platform¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://archive.today/fMYQphttps://bobdahacker.com/blog/rbi-hacked-drive-thrus/https://web.archive.org/web/20250906134240/https:/bobdahacker.com/blog/rbi-hacked-drive-thrushttps://www.malwarebytes.com/blog/news/2025/09/popeyes-tim-hortons-burger-king-platforms-have-catastrophic-vulnerabilities-say-hackershttps://www.yahoo.com/news/articles/burger-king-hacked-attackers-impressed-124154038.html