Vulnerabilidad crítica en SinoTrack
Vulnerabilidad - 11 de junio
Introducción
CVE-2025-5485 permite a un atacante aprovechar esta característica para hacer ataques de enumeración masiva, probando secuencias de números hasta encontrar usuarios válidos. El sistema responde de manera distinta cuando se ingresa un usuario existente frente a uno inexistente, lo que facilita la recolección automatizada de identificadores activos.
Análisis
CVE-2025-5485 - CVSS v3 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L - 8.6
CVE-2025-5485 es una vulnerabilidad crítica que afecta a la plataforma de gestión web de los dispositivos de rastreo GPS fabricados por SinoTrack, muy comunes en soluciones de localización de vehículos e IoT. Esta falla permite a un atacante remoto identificar usuarios válidos en el sistema sin necesidad de autenticación previa, lo cual constituye un grave riesgo de seguridad.
Versiones afectadas
Todas las versiones de los GPS de SinoTrack.
Recomendaciones
La compañía todavía no ha emitido ninguna recomendación.
Workarounds
No hay workarounds para esta vulnerabilidad.