Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Inyección de comandos en Linear eMerge E3 de Nice

Fecha de publicación 25/04/2025
Identificador
INCIBE-2025-0202
Importancia
5 - Crítica
Recursos Afectados

Linear eMerge E3: versiones 1.00-07 y anteriores.

Descripción

Noam Rathaus, de SSD Secure Disclosure, ha informado sobre una vulnerabilidad de severidad crítica que podría permitir a un atacante ejecutar comandos arbitrarios del sistema operativo.

Solución

Nice no ha indicado si se desarrollará un parche. Se recomienda consultar el boletín E3 de Nice para obtener la información más reciente sobre la seguridad del producto.

Detalle

La serie Linear eMerge e3 es vulnerable a una inyección de comandos del sistema operativo. Un atacante remoto, no autenticado, puede ejecutar comandos arbitrarios del sistema operativo mediante el parámetro 'login_id' al invocar la función "forgot_password" a través de HTTP.

Se ha asignado el identificador CVE-2024-9441 para esta vulnerabilidad.

Listado de referencias
ICSA-25-114-04 - Nice Linear eMerge E3
Etiquetas