Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Exposición de información en múltiples productos de Famatech Corp

Fecha de publicación 03/03/2025
Identificador
INCIBE-2025-112
Importancia
3 - Media
Recursos Afectados
  • Advanced IP Scanner: versiones 2.5.4594.1 y anteriores.
  • Advanced Port Scanner: versiones 2.5.3869 y anteriores.
Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a Advanced IP Scanner y Advanced Port Scanner, un explorador de redes gratuito, la cual ha sido descubierta por Francisco Javier Medina Munuera, Pedro Gabaldón Juliá, Alejandro Baño Andrés y Antonio José Gálvez Sánchez.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2025-1868: CVSS v4.0: 6.9 | CVSS AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-200
Solución

La vulnerabilidad aún no ha sido solucionada, pero el equipo del Famatech Corp está trabajando en ello.

Detalle

CVE-2025-1868: vulnerabilidad de exposición de información confidencial no autorizada que afecta a Advanced IP Scanner y Advanced Port Scanner. Se produce cuando estas aplicaciones inician un escaneo de red, enviando inadvertidamente el hash NTLM del usuario que realiza el escaneo. Esta vulnerabilidad puede ser explotada interceptando el tráfico de red hacia un servidor legítimo o estableciendo un servidor falso, tanto en escenarios locales como remotos. Esta exposición es pertinente tanto para los protocolos HTTP/HTTPS como SMB.