Plataforma
other
Componente
csaf
Corregido en
11.13.1.0
La vulnerabilidad CVE-2025-58462 es una inyección SQL presente en OPEXUS FOIAXpress Public Access Link (PAL) antes de la versión 11.13.1.0. Esta falla permite a un atacante remoto, sin autenticación, manipular la base de datos subyacente. La vulnerabilidad afecta a versiones desde 0 hasta 11.13.1.0. Se recomienda actualizar a la versión 11.13.1.0 para mitigar el riesgo.
Un atacante que explote esta vulnerabilidad de inyección SQL podría obtener acceso completo a la base de datos de FOIAXpress PAL. Esto implica la capacidad de leer información confidencial, modificar datos existentes e incluso eliminar registros. El impacto potencial es severo, ya que la base de datos podría contener información sensible como datos personales, documentos gubernamentales o información financiera. La falta de autenticación requerida para explotar la vulnerabilidad amplía significativamente el radio de explosión, permitiendo a cualquier persona con acceso a la red explotarla. La capacidad de modificar o eliminar datos podría comprometer la integridad de la información almacenada y la funcionalidad del sistema.
La vulnerabilidad CVE-2025-58462 fue publicada el 9 de septiembre de 2025. No se ha reportado explotación activa en entornos reales, pero la naturaleza crítica de la vulnerabilidad (CVSS 9.8) y la facilidad de explotación la convierten en un objetivo atractivo para los atacantes. La falta de autenticación necesaria para la explotación aumenta la probabilidad de que sea explotada. Se recomienda monitorear activamente los sistemas FOIAXpress PAL para detectar cualquier actividad sospechosa.
Organizations utilizing FOIAXpress PAL for public document access are at risk, particularly those with older, unpatched installations. Shared hosting environments where multiple users share the same database instance are especially vulnerable, as a compromise of one user's account could lead to a broader data breach. Organizations relying on FOIAXpress PAL for sensitive data management should prioritize patching.
• linux / server: Monitor access logs for requests to SearchPopularDocs.aspx containing unusual characters or SQL keywords (e.g., UNION, SELECT, INSERT, DELETE).
grep -i 'UNION|SELECT|INSERT|DELETE' /var/log/apache2/access.log | grep SearchPopularDocs.aspx• generic web: Use curl to test the SearchPopularDocs.aspx endpoint with various SQL injection payloads to observe the application's response.
curl 'http://your-foiaxpress-server/SearchPopularDocs.aspx?q=1+UNION+SELECT+@@version' -v• database (mysql): If database access is possible, check for unusual database entries or modifications that could indicate exploitation.
SELECT * FROM users WHERE username LIKE '%malicious%';disclosure
Estado del Exploit
EPSS
0.08% (24% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-58462 es actualizar FOIAXpress Public Access Link (PAL) a la versión 11.13.1.0 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización inmediata no es posible, considere implementar reglas de firewall o un proxy web (WAF) para bloquear solicitudes maliciosas que intenten explotar la inyección SQL en SearchPopularDocs.aspx. Revise y fortalezca las políticas de seguridad de la base de datos, asegurándose de que los permisos de acceso estén restringidos al mínimo necesario. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta intentando una inyección SQL básica en SearchPopularDocs.aspx y verificando que la solicitud sea rechazada o que no se produzca ninguna modificación en la base de datos.
Actualice FOIAXpress Public Access Link (PAL) a la versión 11.13.1.0 o superior. Esta versión corrige la vulnerabilidad de inyección SQL. Consulte las notas de la versión en el sitio web del proveedor para obtener más detalles sobre la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-58462 is a critical SQL Injection vulnerability in OPEXUS FOIAXpress Public Access Link (PAL) versions 0–11.13.1.0, allowing attackers to manipulate the database.
If you are running FOIAXpress PAL versions 0–11.13.1.0, you are vulnerable to this SQL Injection flaw.
Upgrade to version 11.13.1.0 or later. As a temporary workaround, restrict access to SearchPopularDocs.aspx with a WAF and implement input validation.
While no public exploits are currently available, the vulnerability's severity suggests a high likelihood of exploitation.
Refer to the OPEXUS website or security mailing lists for the official advisory regarding CVE-2025-58462.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.