Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Control de acceso inadecuado en Beta10

Fecha de publicación 22/01/2025
Identificador
INCIBE-2025-0031
Importancia
5 - Crítica
Recursos Afectados
  • Software Beta 10
Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad crítica que afecta al software Beta10 -una suite diseñada específicamente para la gestión de extintores, compañías de instalaciones, seguridad y vigilancia-, la cual ha sido descubierta por David Utón Amaya.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2025-0637 : CVSS v3.1: 9.8 | CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-287
Solución

La vulnerabilidad ha sido solucionada por el equipo de Beta10 en la última versión del aplicativo.

Detalle

CVE-2025-0637: se ha comprobado que el software Beta10 no contempla un correcto control de autorización en múltiples áreas de la aplicación. Esta deficiencia podría permitir que un actor malicioso, sin autenticación, acceda a áreas privadas y/o áreas destinadas a otro tipo de roles. La vulnerabilidad ha sido identificada, al menos, en el archivo o ruta "/app/tools.html".

Listado de referencias
Software Beta10
Etiquetas