Vulnerabilidades críticas en Lanscope Endpoint Manager en 2025
Vulnerabilidad crítica - 23/10
Introducción
CVE-2025-61932 afecta a a los componentes Client program (MR) y Detection agent (DA) de Lanscope Endpoint Manager (versión on-premises) . El origen del problema radica en una verificación incorrecta del origen de las solicitudes entrantes, por lo que el software no valida de forma adecuada si las peticiones provienen de un origen legítimo. De esta manera, un atacante remoto puede enviar paquetes manipulados con el fin de ejecutar código arbitrario en el sistema afectado.
Análisis
CVE-2025-61932 se debe a una verificación incorrecta del canal de comunicación en Lanscope Endpoint Manager: el software no comprueba adecuadamente que las peticiones de red procedan de una fuente legítima. La falla encaja en la categoría CWE-940 y posibilita ejecución arbitraria de código por remoto, con impacto alto sobre confidencialidad, integridad y disponibilidad.
Versiones afectadas
- 9.3.2.7
- 9.3.3.9
- 9.4.0.5
- 9.4.1.5
- 9.4.2.6
- 9.4.3.8
- 9.4.4.6
- 9.4.5.4
- 9.4.6.3
- 9.4.7.3
Recomendaciones
Actualizar los productos a la versión corregida.
Workarounds
No hay workarounds para esta vulnerabilidad.