Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en AiDex

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en AiDex

Aviso
Recursos Afectados

AiDex, versiones anteriores a 1.7.

Descripción

INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidad crítica, que afectan a AiDex en sus versiones anteriores a 1.7, un chatbot LLM, las cuales han sido descubierta por David Utón.

A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2025-3578: CVSS v4.0: 9.3 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N | CWE-1039
  • CVE-2025-3579: CVSS v4.0: 9.3 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-94
Identificador
INCIBE-2025-0185

5 – Crítica
Solución

La vulnerabilidad ha sido solucionada por el equipo de AiDex en la versión 1.7.

Detalle
  • CVE-2025-3578: un usuario malicioso y autenticado en Aidex, versiones anteriores a la 1.7, podría listar credenciales de otros usuarios, crear o modificar usuarios existentes en la aplicación, enumerar credenciales de usuarios de entornos de producción o desarrollo. Además, sería posible provocar errores que derivarían en la exfiltración de información sensible, como detalles sobre el software o rutas internas del sistema. Estas acciones podrían llevarse a cabo mediante el uso indebido de la tecnología LLM Prompt (chatbot), a través del endpoint /api/<string-chat>/message, manipulando el contenido del parámetro ‘content‘.
  • CVE-2025-3579: en versiones anteriores a la 1.7 de Aidex, un usuario malicioso autenticado, aprovechando que el registro está abierto, podría ejecutar comandos no autorizados dentro del sistema. Esto incluye la ejecución de comandos del sistema operativo (Unix), la interacción con servicios internos como PHP o MySQL, e incluso la invocación de funciones nativas del framework utilizado, como Laravel o Symfony. Esta ejecución se logra mediante ataques de Prompt Injection a través del endpoint  /api/<string-chat>/message, manipulando el contenido del parámetro ‘content‘.
Listado de referencias
AiDex- Ficha del producto

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.