Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Exposición de información en múltiples productos de Famatech Corp

In Noticias y Avisos CiberseguridadPosted

Exposición de información en múltiples productos de Famatech Corp
Lun, 03/03/2025 – 09:51

Aviso

Recursos Afectados

  • Advanced IP Scanner: versiones 2.5.4594.1 y anteriores.
  • Advanced Port Scanner: versiones 2.5.3869 y anteriores.

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a Advanced IP Scanner y Advanced Port Scanner, un explorador de redes gratuito, la cual ha sido descubierta por Francisco Javier Medina Munuera, Pedro Gabaldón Juliá, Alejandro Baño Andrés y Antonio José Gálvez Sánchez.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2025-1868: CVSS v4.0: 6.9 | CVSS AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-200

Identificador
INCIBE-2025-112

3 – Media

Solución

La vulnerabilidad aún no ha sido solucionada, pero el equipo del Famatech Corp está trabajando en ello.

Detalle

CVE-2025-1868: vulnerabilidad de exposición de información confidencial no autorizada que afecta a Advanced IP Scanner y Advanced Port Scanner. Se produce cuando estas aplicaciones inician un escaneo de red, enviando inadvertidamente el hash NTLM del usuario que realiza el escaneo. Esta vulnerabilidad puede ser explotada interceptando el tráfico de red hacia un servidor legítimo o estableciendo un servidor falso, tanto en escenarios locales como remotos. Esta exposición es pertinente tanto para los protocolos HTTP/HTTPS como SMB.

Listado de referencias

Advanced IP Scanner – Web del fabricante

Etiquetas

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.