ASNA Knowledge Base
Technical references, how-tos, and trouble-shooting for ASNA products
Actualización de Seguridad de ASNA
Esta es una ACTUALIZACIÓN DE SEGURIDAD IMPORTANTE. Se requiere acción para evitar una vulnerabilidad en los servicios de Windows de ASNA.
Este es un aviso de seguridad importante sobre una vulnerabilidad detectada en dos servicios de Windows de ASNA: ASNA Assist y ASNA Registrar. Hemos solucionado esta vulnerabilidad mediante versiones actualizadas de todos los productos de ASNA actualmente soportados.
Acción requerida
Las nuevas versiones de los productos ya están disponibles para su descarga. Recomendamos encarecidamente evitar cualquier posibilidad de amenaza actualizando los productos afectados lo antes posible.
Descargue aquí los productos actualizados.
Lea los requisitos del producto.
FAQ sobre la vulnerabilidad de ASNA
¿Cuál es la vulnerabilidad?
El problema está relacionado con .NET Remoting, una tecnología que hemos utilizado durante años para mantener la compatibilidad con versiones anteriores de algunos de nuestros productos más antiguos. Esta vulnerabilidad fue publicada por www.cve.org bajo el código CVE-2025-43713 y su registro CVE está disponible aquí.
¿Con qué rapidez debo abordar este problema?
Inmediatamente. Aunque esta vulnerabilidad ha existido durante algún tiempo sin que se hayan reportado explotaciones, su existencia ya ha sido confirmada. Bajo ciertas condiciones, podría permitir el acceso no autorizado a la máquina Windows. Le recomendamos encarecidamente actualizar los productos de ASNA que utilice tan pronto como le sea posible.
¿Cómo se descubrió esta vulnerabilidad?
Los servicios ASNA Assist y ASNA Registrar han estado en uso durante años y nunca se había informado de una brecha. Sin embargo, el problema fue detectado recientemente tras una auditoría de seguridad exhaustiva realizada por un cliente que reveló la vulnerabilidad.
La vulnerabilidad solo afecta a redes en las que las máquinas Windows estén ejecutando los servicios afectados de ASNA Assist o ASNA Registrar. La amenaza está presente únicamente cuando estos servicios vulnerables están activos y un usuario no confiable tiene acceso a la red de Windows (por ejemplo, a través de un intruso malintencionado o un empleado descontento).
¿Qué productos están afectados?
Esta vulnerabilidad afecta únicamente a nuestros productos basados en Windows. DataGate for IBM i no se ve afectado. Nuestros productos Visual RPG (para .NET y Classic), Wings, Mobile RPG y DataGate for SQL Server sí están afectados por esta vulnerabilidad y deben ser actualizados.
¿Cómo puedo solucionar este problema?
Hemos resuelto esta vulnerabilidad mediante versiones actualizadas de todos los productos actualmente soportados. Estas nuevas versiones ya están disponibles para su descarga. Recomendamos encarecidamente evitar cualquier posibilidad de amenaza actualizando los productos afectados lo antes posible.
Estoy usando una versión retirada de uno de sus productos, ¿cómo me afecta esto?
Será necesario actualizar a una versión del producto que esté soportada y protegida contra esta vulnerabilidad. No se proporcionarán parches para productos antiguos que ya hayan sido retirados.
¿Necesito recompilar mis proyectos?
No es necesario recompilar al utilizar productos de disponibilidad general. En el caso de proyectos de Visual RPG for .NET ya descontinuados, probablemente no será necesario recompilar. Si está actualizando desde un producto que lleva mucho tiempo descontinuado (por ejemplo, AVR 4.x o AVR 5.0), es posible que deba recompilar sus proyectos antes de utilizar un despliegue más reciente.
¿Existen soluciones temporales a corto plazo?
Para algunas aplicaciones cliente pesado (fat-client) en Windows, se puede limitar temporalmente la exposición. Esto consiste en habilitar los servicios ASNA Assist y ASNA Registrar solo por periodos breves (por ejemplo, para instalar una clave de licencia con ASNA Registration Assistant) y luego deshabilitarlos de inmediato.
Las aplicaciones web ASP.NET, los servicios web y el entorno de desarrollo de Visual RPG dependen más constantemente de estos servicios de ASNA, por lo que esta solución temporal no es adecuada ni práctica en dichos entornos.
Esta solución alternativa no es una solución definitiva y aún conlleva riesgos. Recomendamos encarecidamente evitar cualquier posibilidad de amenaza actualizando los productos afectados.
Si tiene alguna pregunta, por favor haga clic en este enlace O envíenos un correo electrónico a support@asna.com. También puede llamarnos al 800-984-4847 en EE. UU. o al +34 902 365 787 en Europa.
ASNA agradece y reconoce a Jonas Vestberg de Reversec Labs por su colaboración en la identificación y resolución de este problema.