Plataforma
other
Componente
idsecure-on-premises
Corregido en
4.7.49
La vulnerabilidad CVE-2025-49853 es una inyección SQL que afecta a iDSecure On-premises en versiones desde 0 hasta 4.7.48.0. Esta falla permite a un atacante inyectar código SQL malicioso en las consultas, lo que podría resultar en la filtración de información sensible o la manipulación de la base de datos. Se recomienda actualizar a la versión 4.7.49 para solucionar este problema.
La inyección SQL en iDSecure On-premises permite a un atacante ejecutar comandos SQL arbitrarios en la base de datos subyacente. Esto puede llevar a la exfiltración de datos confidenciales, como nombres de usuario, contraseñas, información personal y datos financieros. Además, un atacante podría modificar o eliminar datos, comprometiendo la integridad de la aplicación y los datos almacenados. La severidad crítica de esta vulnerabilidad indica un alto riesgo de explotación y un impacto significativo en la seguridad de la organización. La capacidad de ejecutar comandos SQL arbitrarios otorga al atacante un control considerable sobre el sistema, lo que podría permitir el acceso no autorizado a otros recursos de la red.
La vulnerabilidad CVE-2025-49853 ha sido publicada el 2025-06-24. No se han reportado activamente campañas de explotación a la fecha, pero la naturaleza crítica de la vulnerabilidad y la facilidad de explotación la convierten en un objetivo atractivo para los atacantes. Se recomienda monitorear los sistemas afectados en busca de signos de actividad sospechosa. La falta de un KEV listing indica que la vulnerabilidad aún no ha sido considerada una amenaza de alto riesgo por CISA.
Organizations utilizing iDSecure On-premises for access control and identity management are at risk. Specifically, deployments with older versions (0–4.7.48.0) are vulnerable. Environments where the iDSecure On-premises database is directly accessible from external networks face a heightened risk of exploitation.
• other: Monitor iDSecure On-premises database logs for unusual SQL queries, especially those containing potentially malicious syntax (e.g., UNION SELECT, DROP TABLE). Review application logs for errors related to database connections or SQL execution.
-- Example: Check for suspicious SQL queries in the database logs
SELECT query FROM database_logs WHERE query LIKE '%UNION SELECT%' OR query LIKE '%DROP TABLE%';disclosure
Estado del Exploit
EPSS
0.08% (23% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-49853 es actualizar a la versión 4.7.49 de iDSecure On-premises, que incluye la corrección para esta vulnerabilidad. Si la actualización no es inmediatamente posible, considere implementar reglas de firewall o un proxy web (WAF) para filtrar el tráfico malicioso que intente explotar la inyección SQL. Implemente validación y sanitización rigurosas de todas las entradas del usuario para prevenir la inyección de código SQL. Revise la configuración de la base de datos para asegurar que los permisos de usuario estén restringidos al mínimo necesario. Después de la actualización, confirme la mitigación ejecutando pruebas de penetración para verificar que la vulnerabilidad ha sido corregida.
Actualice iDSecure On-premises a una versión posterior a la 4.7.48.0 para corregir la vulnerabilidad de inyección SQL. Consulte el sitio web del proveedor para obtener la última versión y las instrucciones de actualización. Aplique las actualizaciones de seguridad tan pronto como estén disponibles.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-49853 is a critical SQL Injection vulnerability affecting iDSecure On-premises versions 0–4.7.48.0, allowing attackers to potentially leak data and manipulate queries.
If you are using iDSecure On-premises versions 0 through 4.7.48.0, you are vulnerable to this SQL Injection flaw and should upgrade immediately.
Upgrade to iDSecure On-premises version 4.7.49 or later to resolve the vulnerability. Consider temporary workarounds like input validation if immediate upgrading is not possible.
While no public exploitation is confirmed at this time, the CRITICAL severity and public disclosure suggest a high likelihood of exploitation. Vigilance is advised.
Refer to the official iDSecure security advisory for detailed information and updates regarding CVE-2025-49853.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.