Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en DM Corporative CMS de Dmacroweb

Múltiples vulnerabilidades en DM Corporative CMS de Dmacroweb

Recursos Afectados

DM Corporative CMS, versiones anteriores a la 2025.01.

Descripción

INCIBE ha coordinado la publicación de 9 vulnerabilidades: 4 de severidad crítica y 5 de severidad media, que afectan a DM Corporative CMS de Dmacroweb, un sistema de gestión de contenidos. Las vulnerabilidades han sido descubiertas por Oscar Atienza.

A estas vulnerabilidades se les ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y tipo de vulnerabilidad CWE:

  • CVE-2025-40654 a CVE-2025-40657: CVSS v4.0: 9.3 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N | CWE-89
  • CVE-2025-40658 a CVE-2025-40661: CVSS v4.0: 6.9 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-639
  • CVE-2025-40662: CVSS v4.0: 6.9 | CVSS AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-200
Identificador
INCIBE-2025-0305

5 – Crítica
Solución

Las vulnerabilidades han sido solucionadas por el equipo Dmacroweb en la versión 2025.01.

Detalle
  • Se ha encontrado una vulnerabilidad de inyección SQL en DM Corporative CMS. Esta vulnerabilidad permite a un atacante recuperar, crear, actualizar y eliminar bases de datos. La relación de parámetros e identificadores asignados es la siguiente:
    • CVE-2025-40654: parámetros nombre y cod en /antbuspre.asp.
    • CVE-2025-40655: parámetro nombre en /antcatalogo.asp.
    • CVE-2025-40656: parámetro cod en /administrar/seleccionnodo/datos.asp.
    • CVE-2025-40657: parámetro codform en /modulos/formularios/recogerformulario.asp.
  • Se ha encontrado una vulnerabilidad de referencia directa a objetos inseguros (IDOR) en DM Corporative CMS. Esta vulnerabilidad permite a un atacante acceder al área privada. La relación de parámetros e identificadores asignados es la siguiente:
    • CVE-2025-40658: parámetro opcion igual a 0,1 o 2 en /administrar/seleccionnodo/framesSeleccion.asp.
    • CVE-2025-40659: parámetro opcion igual a 0,1 o 2 en /administrar/seleccionnodo/framesSeleccionRedes.asp.
    • CVE-2025-40660: parámetro opcion igual a 0,1 o 2 en /administrar/seleccionnodo/datos.asp?modo=catalogo&id1=1&id2=1sesion=&cod=1&redes=0.
    • CVE-2025-40661: parámetro opcion igual a 0,1 o 2 en /administrar/seleccionnodo/seleccion.asp.
  • CVE-2025-40662: vulnerabilidad de divulgación de ruta absoluta en DM Corporative CMS. Esta vulnerabilidad permite a un atacante ver el contenido de webroot/file, si navega a un archivo inexistente.
Listado de referencias

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.