Se ha descubierto una vulnerabilidad con severidad crítica en Zoho Analytics Plus, una herramienta para la gestión y la generación de informes de datos corporativos, desarrollada por Zoho Corporation. Esta vulnerabilidad, si se explota, podría permitir que un actor malicioso acceda a información sensible sobre los sistemas de destino.
Productos y versiones afectados
• Analytics Plus, versiones anteriores al 6171
Impacto
La vulnerabilidad se ha identificado como:
• CVE-2025-8324: con una puntuación de 9.8 en CVSS 3.1. Existe una vulnerabilidad de inyección SQL no autenticada. Esta vulnerabilidad podría permitir a un actor malicioso ejecutar consultas SQL arbitrarias debido a la validación de entrada insuficiente.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
• https://www.cve.org/CVERecord?id=CVE-2025-8324