Exposición de información en múltiples productos de Famatech Corp
- Advanced IP Scanner: versiones 2.5.4594.1 y anteriores.
- Advanced Port Scanner: versiones 2.5.3869 y anteriores.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a Advanced IP Scanner y Advanced Port Scanner, un explorador de redes gratuito, la cual ha sido descubierta por Francisco Javier Medina Munuera, Pedro Gabaldón Juliá, Alejandro Baño Andrés y Antonio José Gálvez Sánchez.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2025-1868: CVSS v4.0: 6.9 | CVSS AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-200
La vulnerabilidad aún no ha sido solucionada, pero el equipo del Famatech Corp está trabajando en ello.
CVE-2025-1868: vulnerabilidad de exposición de información confidencial no autorizada que afecta a Advanced IP Scanner y Advanced Port Scanner. Se produce cuando estas aplicaciones inician un escaneo de red, enviando inadvertidamente el hash NTLM del usuario que realiza el escaneo. Esta vulnerabilidad puede ser explotada interceptando el tráfico de red hacia un servidor legítimo o estableciendo un servidor falso, tanto en escenarios locales como remotos. Esta exposición es pertinente tanto para los protocolos HTTP/HTTPS como SMB.
