Vulnerabilidades críticas en Triofox 2025
Vulnerabilidad crítica - 11/11
Introducción
CVE-2025-12480 es una falla de control de acceso en Triofox que permite a un atacante no autenticado forzar acceso a páginas de configuración, crear un administrador y, mediante abuso de la función “antivirus”, lograr ejecución de código con privilegios SYSTEM. Esta vulnerabilidad está siendo activamente explotada por el actor UNC6485.
Análisis
CVE-2025-12480 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N - 9,1
CVE-2025-12480 es una vulnerabilidad crítica en Triofox (Gladinet) que se aprovecha porque la aplicación confía indebidamente en la cabecera HTTP Host para considerar una petición como “local”; un atacante remoto puede falsificar esa cabecera para acceder a páginas de configuración inicial (Admin*.aspx) aun cuando el sistema ya esté configurado, crear una cuenta de administrador y luego abusar de una opción de configuración (por ejemplo la ruta del motor “antivirus”) para ejecutar un binario o script controlado por el atacante con privilegios SYSTEM, lo que lleva a ejecución remota de código con privilegios elevados y compromiso total del host.
Versiones afectadas
Afecta a todas las versiones anteriores a la 16.7.10368.56560.
Recomendaciones
- Actualizar el software Triofox a la versión 16.7.10368.56560 o superior
- Auditar las cuentas de administrador y verificar que el motor antivirus de Triofox no esté configurado para ejecutar scripts o binarios no autorizados
Workarounds
No hay workarounds para esta vulnerabilidad.