CVE-2025-69516

CVSS 8.8 HIGHEPSS 2.1%CWE-1336

En resumen

Una falla en la función de vista previa de reportes de Amidaware Tactical RMM permite que usuarios con permiso de reportes inyecten código malicioso que se ejecuta en el servidor. Esto ocurre porque la entrada del usuario no se valida adecuadamente antes de procesarse como plantilla, dando a los atacantes la capacidad de ejecutar comandos.

Detalle técnico

Inyección de Plantillas en el lado del servidor (SSTI) en el endpoint /reporting/templates/preview/ mediante parámetro template_md no sanitizado, explotable por usuarios autenticados con permisos de Report Viewer o Report Manager. La vulnerabilidad resulta del paso directo de entrada de usuario a la función env.from_string() de Jinja2 sin sanitización, permitiendo procesamiento arbitrario de plantillas y ejecución remota de comandos en el servidor afectado.

Resumen generado y traducido por IA a partir de la descripción oficial.

A Server-Side Template Injection (SSTI) vulnerability in the /reporting/templates/preview/ endpoint of Amidaware Tactical RMM, affecting versions equal to or earlier than v1.3.1, allows low-privileged users with Report Viewer or Report Manager permissions to achieve remote command execution on the server. This occurs due to improper sanitization of the template_md parameter, enabling direct injection of Jinja2 templates. This occurs due to misuse of the generate_html() function, the user-controlled value is inserted into `env.from_string`, a function that processes Jinja2 templates arbitrarily, making an SSTI possible.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://gist.github.com/NtGabrielGomes/7c424367cc316fd7527f668ff076fece https://github.com/amidaware/tacticalrmm https://www.amidaware.com/