Múltiples vulnerabilidades en Apollo de GMOD
Fecha de publicación 05/03/2025
Identificador
INCIBE-2025-0118
Importancia
5 - Crítica
Recursos Afectados
Apollo: todas las versiones anteriores a la 2.8.0.
Descripción
GMOD ha reportado 4 vulnerabilidades: 2 de severidad crítica, una de severidad alta y una de severidad media, cuya explotación podría permitir a un atacante escalar privilegios, saltarse la autenticación, cargar archivos maliciosos o revelar información sensible.
Solución
GMOD recomienda a los usuarios que actualicen a la nueva versión 2.8.0.
Detalle
- Vulnerabilidad de severidad crítica en Apollo, por la cual, al cargar datos de organismos o secuencias a través de la interfaz web, la aplicación descomprimirá e inspeccionará los archivos y no comprobará el recorrido de las rutas en los tipos de archivo compatibles. Se ha asignado el identificador CVE-2025-23410 para esta vulnerabilidad.
- Algunas funciones de Apollo no requieren autenticación si se pasan con un nombre de usuario administrativo. Se ha asignado el identificador CVE-2025-24924 para esta vulnerabilidad.
Se han asignado los identificadores CVE-2025-21092 y CVE-2025-20002 para las vulnerabilidades de severidad alta y media, respectivamente.
Listado de referencias