Vulnerabilidades y Avisos de Seguridad: Inyección SQL en SCATI Vision Web

Inyección SQL en SCATI Vision Web

Recursos Afectados

SCATI Vision Web, versiones desde la 4.8 hasta 7.2.

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta a SCATI Vision Web, un software para la gestión de cámaras de videovigilancia, en las versiones desde la 4.8 hasta la 7.2, la cual ha sido descubierta por Álex Rodríguez Pérez y Raúl Calvo Laorden.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2025-40735: CVSS v4.0: 8.3 | CVSS AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:H/SC:N/SI:N/SA:N | CWE-89
Identificador
INCIBE-2025-0381

4 – Alta
Solución

La vulnerabilidad ha sido solucionada por el equipo de SCATI Vision en la versión 7.3.1.0.

Detalle

CVE-2025-40735: vulnerabilidad de inyección SQL en SCATI Vision Web de SCATI Labs desde la versión 4.8 hasta la 7.2. Esta vulnerabilidad permite a un atacante exfiltrar algunos datos de la base de datos a través del parámetro “login” en el endpoint “/scatevision_web/index.php/loginForm”.

Listado de referencias

CVE
Explotación
No

Identificador CVE
CVE-2025-40735

Severidad
Alta

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.