12.09.2025
La vulnerabilidad CVE-2025-7744 es una inyección SQL detectada en Dolusoft Omaspot, un software de gestión. Esta falla permite a un atacante inyectar código SQL malicioso, comprometiendo la integridad y confidencialidad de los datos almacenados. Afecta a las versiones de Omaspot anteriores a la 12.09.2025. Una actualización a la versión 12.09.2025 resuelve esta vulnerabilidad.
La inyección SQL en Dolusoft Omaspot permite a un atacante ejecutar comandos SQL arbitrarios en la base de datos subyacente. Esto puede resultar en la exfiltración de información confidencial, como datos de clientes, información financiera o credenciales de acceso. Un atacante podría modificar datos, eliminar registros o incluso tomar control total del sistema. La severidad crítica de esta vulnerabilidad (CVSS 9.8) indica un alto riesgo de explotación y un impacto potencialmente devastador. La falta de sanitización adecuada de las entradas del usuario permite la ejecución de código SQL malicioso, similar a vulnerabilidades encontradas en otros sistemas de gestión de bases de datos.
La vulnerabilidad CVE-2025-7744 fue publicada el 2025-09-16. No se ha añadido a KEV (CISA Known Exploited Vulnerabilities) al momento de esta redacción, pero la alta puntuación CVSS sugiere un riesgo significativo. No se han reportado públicamente pruebas de concepto (PoC) activas, pero la naturaleza de la inyección SQL hace que sea probable que se desarrollen rápidamente. Se recomienda monitorear fuentes de inteligencia de amenazas para detectar posibles campañas de explotación.
Organizations utilizing Dolusoft Omaspot in their operations, particularly those handling sensitive data, are at risk. This includes businesses relying on Omaspot for customer relationship management, inventory management, or other critical functions. Legacy Omaspot installations and those with inadequate security configurations are especially vulnerable.
disclosure
Estado del Exploit
EPSS
0.04% (10% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-7744 es actualizar Dolusoft Omaspot a la versión 12.09.2025 o superior, que incluye la corrección de seguridad. Si la actualización no es inmediatamente posible, considere implementar reglas de firewall (WAF) para bloquear patrones de inyección SQL comunes. Además, revise y fortalezca la validación de entradas de usuario en la aplicación para prevenir futuras inyecciones SQL. Monitoree los registros de la base de datos en busca de actividad sospechosa, como consultas SQL inusuales o errores relacionados con la inyección SQL. Después de la actualización, confirme la corrección ejecutando pruebas de penetración o utilizando herramientas de escaneo de vulnerabilidades.
Actualice Omaspot a una versión posterior al 12.09.2025. Consulte el sitio web del proveedor, Dolusoft, para obtener la última versión y las instrucciones de actualización. Aplique las actualizaciones de seguridad proporcionadas por el proveedor lo antes posible.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-7744 is a critical SQL Injection vulnerability in Dolusoft Omaspot versions 0-12.09.2025, allowing attackers to inject malicious SQL code and potentially compromise the system.
If you are using Dolusoft Omaspot versions prior to 12.09.2025, you are vulnerable to this SQL Injection flaw. Immediate action is required.
Upgrade Omaspot to version 12.09.2025 or later. Implement temporary workarounds like input validation and WAF rules if immediate upgrade is not possible.
While no public exploits are currently known, the SQL Injection nature of the vulnerability suggests potential for exploitation. Continuous monitoring is recommended.
Refer to the official Dolusoft security advisory for CVE-2025-7744 on the Dolusoft website or through their support channels.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.