Se han descubierto vulnerabilidades en el módulo de entorno de producción de ScriptCase, que se podrían encadenar para lograr la ejecución remota de comandos previamente autenticados en los servidores afectados.
Productos afectados
- Versión 1.0.003-build-2 del módulo Entorno de Producción y anteriores.
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2025-47227: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad en la extensión del entorno de producción de Netmake ScriptCase, el mecanismo de restablecimiento de contraseña de administrador se gestiona incorrectamente. Un actor malicioso no autenticado podría entonces eludir la autenticación mediante la apropiación de la cuenta de administrador.
Recomendación
Actualizar a la última versión a través del sitio web oficial del fabricante cuando se encuentre disponible.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-47227
- https://nvd.nist.gov/vuln/detail/CVE-2025-47228
- https://www.synacktiv.com/advisories/scriptcase-pre-authenticated-remote-command-execution