Omisión de autenticación en SimpleHelp
- versiones 5.5.15 y anteriores;
- versión preliminar de la 6.0.
Zach Hanley de Horizon3.ai ha publicado información sobre una vulnerabilidad de severidad crítica que podría permitir a un atacante la omisión de la autenticación multifactor.
Actualizar:
- SimpleHelp 5.5.16: para usuarios de la versión 5.5.x.
- SimpleHelp 6.0 RC2: para usuarios de la versión 6.0.
CVE-2026-48558: omisión de autenticación en el software de soporte remoto SimpleHelp. El fallo reside en el flujo de autenticación OIDC (OpenID Connect), donde la aplicación no verifica criptográficamente los tokens de identidad enviados durante el inicio de sesión. Esto permite que un atacante remoto no autenticado falsifique un token con declaraciones de identidad arbitrarias, obteniendo así una sesión de técnico completamente autenticada. En ciertas configuraciones, esta omisión también puede eludir la autenticación multifactor (MFA).
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-48558 | Crítica | No | SimpleHelp |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.