Se ha descubierto una vulnerabilidad de severidad alta en Apple Compressor. Un actor malicioso podría ejecutar código arbitrario en un sistema vulnerable bajo ciertas condiciones.
Productos afectados
- Compressor – versiones desde 4.0.1 hasta 4.11
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-43515: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de control de acceso insuficiente (improper access control). Un actor malicioso no autenticado, ubicado en la misma red local que un servidor Compressor, podría conectarse al servicio y ejecutar código arbitrario en el sistema afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-43515
- https://support.apple.com/es-lamr/125693