A Infoblox NIOS fins a la versió 9.0.7, la desserialització insegura pot provocar l’execució remota de codi
23/02/2026
CVE-2025-61880
CRÍTIC (9,0)
CVSS3: 8,8
Les versions d’Infoblox NIOS fins a la 9.0.7 inclosa estan afectades per una vulnerabilitat relacionada amb la desserialització insegura. Aquest problema pot permetre que uns atacants no autenticats executin codi o fitxers arbitraris al sistema.
post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}
Sistemes Afectats
- Arcadia Technology, LLC Crafty Controller 4.7.0
Remediació
Actualitzeu a NIOS 9.0.8 que inclou la correcció per al CVE. Vegeu-ne les Referències.
