Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en Apollo de GMOD

Fecha de publicación 05/03/2025
Identificador
INCIBE-2025-0118
Importancia
5 - Crítica
Recursos Afectados

Apollo: todas las versiones anteriores a la 2.8.0.

Descripción

GMOD ha reportado 4 vulnerabilidades: 2 de severidad crítica, una de severidad alta y una de severidad media, cuya explotación podría permitir a un atacante escalar privilegios, saltarse la autenticación, cargar archivos maliciosos o revelar información sensible.

Solución

GMOD recomienda a los usuarios que actualicen a la nueva versión 2.8.0.

Detalle
  • Vulnerabilidad de severidad crítica en Apollo, por la cual, al cargar datos de organismos o secuencias a través de la interfaz web, la aplicación descomprimirá e inspeccionará los archivos y no comprobará el recorrido de las rutas en los tipos de archivo compatibles. Se ha asignado el identificador CVE-2025-23410 para esta vulnerabilidad.
  • Algunas funciones de Apollo no requieren autenticación si se pasan con un nombre de usuario administrativo. Se ha asignado el identificador CVE-2025-24924 para esta vulnerabilidad.

Se han asignado los identificadores CVE-2025-21092 y CVE-2025-20002 para las vulnerabilidades de severidad alta y media, respectivamente.

Listado de referencias
ICSA-25-063-07 - GMOD Apollo
Etiquetas