jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2025-14543

CVE-2025-14543

Vulnerability 3 min lectura vulnerability
Fecha
30 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
-
Confianza
medium

Key Points

  • 7.4.0 antes de 7.7.0
  • 7.0.0 antes de 7.3.1.1
  • 6.1.0 antes de 6.1.*
  • 6.0.0 antes de 6.0.*
  • 5.3.0 antes de 5.3.*

CVE-2025-14543

CVE-2025-14543: Vulnerabilidad de Restricción Inadecuada de Referencia de Entidad XML

Description de la Vulnerabilidad

La vulnerabilidad CVE-2025-14543 se enmarca en una falla relacionada con la procesación de entidades XML externas (XXE). Esta vulnerabilidad permite a los atacantes explotar un error en la restricción de referencias de entidades XML, lo que puede permitir la lectura de datos sensibles o el acceso no autorizado a sistemas backend. La vulnerabilidad afecta a Connext Professional (Core Libraries), donde se permite la vinculación de datos serializados mediante referencias externas mal configuradas. Este tipo de vulnerabilidades es crítica porque permite a los atacantes realizar ataques como SSRF (Server Side Request Forgery) o exfiltrar información confidencial almacenada en el sistema. La puntuación CVSS de 9.1 (CRITICAL) refleja la gravedad del impacto potencial.

Sistemas Afectados

La vulnerabilidad afecta las siguientes versiones de Connext Professional:
  • 7.4.0 antes de 7.7.0
  • 7.0.0 antes de 7.3.1.1
  • 6.1.0 antes de 6.1.*
  • 6.0.0 antes de 6.0.*
  • 5.3.0 antes de 5.3.*
  • 4.3x antes de 5.2.*
Estas versiones son vulnerables debido a una falta de control en la manejo de entidades XML, lo que permite a los atacantes explotar la vulnerabilidad mediante la lectura de archivos locales o la conexión con recursos externos no autorizados.

Impacto y Explotabilidad

El impacto de esta vulnerabilidad es significativo debido a su puntuación CVSS de 9.1 (CRITICAL). Un atacante puede:
  • Leer archivos sensibles del sistema local o externo.
  • Realizar ataques de tipo SSRF para forzar la ejecución de solicitudes no autorizadas.
  • Acceder a recursos protegidos mediante referencias XML mal configuradas.
La explotabilidad es alta, ya que requiere solo una vulnerabilidad en el procesamiento de XML, sin necesidad de credenciales o acceso físico al sistema. Esto hace que la vulnerabilidad sea un riesgo constante para sistemas que utilizan Connext Professional en versiones anteriores a las mencionadas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Para mitigar el impacto de esta vulnerabilidad, se recomienda:
  1. Actualizar a versiones posteriores de Connext Professional que incluyan correcciones para la gestión de entidades XML.
  2. Desactivar el procesamiento de XML en aplicaciones críticas si no es necesario.
  3. Validar y sanitizar todas las entradas XML para evitar la interpretación de referencias externas.
Los parches oficials deben aplicarse lo antes posible, especialmente en entornos donde se manejan datos sensibles o sistemas críticos. La falta de actualización puede permitir a los atacantes explotar esta vulnerabilidad y comprometer la integridad del sistema.
← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach