Plataforma
other
Componente
onlinesuite
Corregido en
3.0.1
La vulnerabilidad CVE-2025-3365 es una falla de Path Traversal descubierta en OnlineSuite, afectando a las versiones 3.0 a 3.0. Esta vulnerabilidad permite a un atacante acceder a cualquier archivo en el servidor, comprometiendo la confidencialidad de datos sensibles. La versión 3.0.1 ya incluye la corrección para esta falla, por lo que se recomienda actualizar inmediatamente.
La falla de Path Traversal en OnlineSuite permite a un atacante eludir los controles de acceso y leer archivos arbitrarios en el servidor. Esto incluye archivos de configuración, código fuente, bases de datos y otros datos confidenciales. Un atacante podría utilizar esta vulnerabilidad para extraer información sensible, modificar archivos del sistema o incluso ejecutar código malicioso en el servidor. La severidad crítica de esta vulnerabilidad se debe a la facilidad de explotación y el potencial impacto en la confidencialidad, integridad y disponibilidad del sistema.
La vulnerabilidad CVE-2025-3365 fue publicada el 6 de junio de 2025. No se han reportado activamente campañas de explotación a la fecha, pero la naturaleza crítica de la vulnerabilidad y su facilidad de explotación la convierten en un objetivo atractivo para los atacantes. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad.
Organizations using OnlineSuite version 3.0 are at immediate risk. This includes deployments where OnlineSuite is used to process user-uploaded files or handle sensitive data. Shared hosting environments utilizing OnlineSuite are particularly vulnerable due to the potential for cross-tenant exploitation.
disclosure
Estado del Exploit
EPSS
0.19% (41% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-3365 es actualizar OnlineSuite a la versión 3.0.1, que incluye la corrección para esta vulnerabilidad. Si la actualización no es inmediatamente posible, considere implementar medidas de seguridad adicionales, como restringir el acceso al servidor a través de un firewall y monitorear los registros del sistema en busca de actividad sospechosa. Implementar reglas en un Web Application Firewall (WAF) para bloquear solicitudes con secuencias de path traversal (../) puede ofrecer una capa adicional de protección. Verifique que la actualización se haya aplicado correctamente revisando la versión instalada de OnlineSuite.
Actualizar OnlineSuite a una versión que corrija la vulnerabilidad de path traversal. Consultar el sitio web del proveedor (B. Braun Melsungen AG) para obtener la última versión y las instrucciones de actualización. Aplicar las medidas de seguridad recomendadas por el proveedor para mitigar el riesgo de acceso no autorizado a archivos.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-3365 es una vulnerabilidad de Path Traversal en OnlineSuite 3.0 que permite a un atacante acceder a cualquier archivo en el servidor. Tiene una severidad CRITICAL (9.8) según CVSS.
Si está utilizando OnlineSuite en las versiones 3.0 a 3.0, es vulnerable a esta falla. Actualice a la versión 3.0.1 para mitigar el riesgo.
La solución es actualizar OnlineSuite a la versión 3.0.1. Si no puede actualizar inmediatamente, implemente medidas de seguridad adicionales como un WAF.
A la fecha, no se han reportado activamente campañas de explotación, pero la vulnerabilidad es crítica y podría ser un objetivo para atacantes.
Consulte el sitio web oficial de OnlineSuite o su canal de comunicación de seguridad para obtener la información más reciente sobre esta vulnerabilidad.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.