jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2024-39847

CVE-2024-39847

Vulnerability 2 min lectura vulnerability
Fecha
30 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
Software
Confianza
medium

CVE-2024-39847

CVE-2024-39847: Vulnerabilidad en XML Parser de 4D Server

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2024-39847 afecta a los endpoints SOAP del servidor 4D, donde un atacante no autenticado puede explotar una falla en el parser de XML. Esta debilidad permite a los adversarios obtener acceso de lectura a archivos en el servidor y a recursos de compartir de red adyacentes. Además, permite realizar solicitudes HTTP GET a servicios arbitrarios, lo que amplía el alcance del daño potencial. La vulnerabilidad tiene un CVSS Score de 7.5 (HIGH), lo que indica un riesgo significativo para sistemas afectados. El vector de evaluación es CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N, lo que refleja una explotabilidad sin necesidad de privilegios o interacción del usuario.

Sistemas Afectados

La vulnerabilidad está relacionada con la implementación de SOAP endpoints en el servidor 4D, específicamente con su funcionalidad de parser de XML. No se especifican versiones exactas afectadas, pero se sugiere que sistemas con configuraciones predeterminadas o actualizaciones antiguas podrían estar expuestos.

Impacto y Explotabilidad

El impacto de esta vulnerabilidad es alto debido a la posibilidad de acceso no autenticado a recursos críticos del servidor. Los atacantes pueden: - Leer archivos sensibles almacenados en el servidor. - Acceder a recursos compartidos de red, lo que podría permitir un ataque lateral. - Realizar solicitudes HTTP GET a servicios arbitrarios, potencialmente para inyectar payloads maliciosos o extraer datos. La explotabilidad es sencilla, ya que no requiere interacción del usuario ni credenciales. Esto convierte a CVE-2024-39847 en un punto de ataque prioritario para amenazas cibernéticas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Aunque no se proporcionan detalles específicos sobre parches o mitigaciones, los sistemas afectados deben: - Actualizar el software 4D a la última versión disponible, si es posible. - Revisar las configuraciones de seguridad de los endpoints SOAP para limitar el acceso a recursos críticos. - Implementar controles de acceso estrictos y monitorear actividades anómalas en el servidor. Se recomienda seguir las guías oficiales del fabricante de 4D para mitigar riesgos asociados a esta vulnerabilidad.
← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach