Plataforma
php
Componente
xibo-cms
Corregido en
4.3.2
La vulnerabilidad CVE-2025-62369 es una ejecución remota de código (RCE) presente en Xibo CMS, una plataforma de señalización digital de código abierto. Esta falla permite a usuarios autenticados con permisos específicos manipular filtros Twig y ejecutar funciones arbitrarias en el servidor, comprometiendo la seguridad del sistema. Afecta a las versiones 4.3.0 y anteriores, siendo solucionada en la versión 4.3.1. Se recomienda aplicar la actualización o utilizar los commits de las versiones 4.1 y 4.2 como solución temporal.
Un atacante que explote esta vulnerabilidad podría obtener control total sobre el servidor Xibo CMS. Esto implica la capacidad de ejecutar comandos arbitrarios con los privilegios del usuario del servidor web, permitiendo la modificación de contenido de la señalización digital, la exfiltración de datos sensibles almacenados en el sistema, e incluso el uso del servidor como punto de apoyo para ataques a otros sistemas en la red. La severidad de esta vulnerabilidad radica en su potencial para causar un impacto significativo en la disponibilidad y confidencialidad de la información, así como en la integridad del sistema de señalización digital.
Actualmente, no se ha reportado explotación activa de esta vulnerabilidad en entornos reales. Sin embargo, dada la naturaleza de la vulnerabilidad (RCE) y su relativa facilidad de explotación, es probable que sea objeto de escaneo y explotación por parte de actores maliciosos. La vulnerabilidad ha sido publicada el 4 de noviembre de 2025, lo que indica que el tiempo para la explotación es limitado. Se recomienda monitorear los sistemas Xibo CMS para detectar posibles signos de intrusión.
Organizations utilizing Xibo CMS for digital signage deployments, particularly those running versions 4.3.0 or earlier, are at risk. Shared hosting environments where multiple users have access to CMS configuration are especially vulnerable, as is any deployment with overly permissive user roles.
• linux / server: Monitor Xibo CMS logs for unusual Twig filter usage or attempts to execute arbitrary code. Use journalctl -f to monitor CMS logs in real-time.
journalctl -f -u xibo-cms• php: Check for unauthorized modifications to module templates within the Xibo CMS installation directory.
find /var/www/xibo/ -name '*.twig' -mtime -7• generic web: Examine access logs for requests containing suspicious Twig filter parameters. Use grep to search for patterns indicative of exploitation attempts.
grep -i 'twig|filter' /var/log/apache2/access.logdisclosure
Estado del Exploit
EPSS
0.55% (68% percentil)
CISA SSVC
Vector CVSS
La solución principal es actualizar Xibo CMS a la versión 4.3.1 o superior, que incluye la corrección de esta vulnerabilidad. Si la actualización inmediata no es posible, se recomienda aplicar los commits de las versiones 4.1 y 4.2 como una medida de mitigación temporal. Además, se aconseja restringir el acceso al menú 'Module Templating' del CMS Developer solo a usuarios autorizados y revisar cuidadosamente las plantillas personalizadas para detectar posibles manipulaciones. Implementar un firewall de aplicaciones web (WAF) con reglas para bloquear la ejecución de código arbitrario en el servidor también puede ayudar a mitigar el riesgo.
Actualice Xibo CMS a la versión 4.3.1 o superior. Como alternativa, aplique los parches de las versiones 4.1 y 4.2 disponibles en los commits especificados en las referencias del CVE. Esto solucionará la vulnerabilidad de ejecución remota de código.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-62369 is a Remote Code Execution vulnerability in Xibo CMS versions 4.3.0 and below. It allows authenticated users with specific permissions to execute arbitrary code on the server.
You are affected if you are running Xibo CMS versions 4.3.0 or earlier and have users with "System -> Add/Edit custom modules and templates" permissions.
Upgrade Xibo CMS to version 4.3.1 or later. As a temporary workaround, apply the patch commits from versions 4.1 and 4.2.
There is no confirmed active exploitation of CVE-2025-62369 at this time, but it is a HIGH severity vulnerability and should be addressed promptly.
Refer to the official Xibo CMS security advisory for detailed information and updates: [https://xibo.org/security/advisories](https://xibo.org/security/advisories)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.