Paul Whiting

**Nome do Software Vulnerável e Versões Afetadas** Versões do ScreenConnect anteriores à 25.8 **Descrição** O componente do servidor ScreenConnect, em versões anteriores à 25.8, possui validação insuficiente no lado do servidor e verificações de integridade dentro de seu subsistema de extensões. Isso permite a instalação e execução de extensões não confiáveis ou arbitrárias por usuários autorizados ou administrativos. A exploração bem-sucedida pode levar à execução de código personalizado no servidor ou ao acesso não autorizado aos dados de configuração do aplicativo. Aproximadamente 177.400 instâncias estão potencialmente expostas. O problema afeta apenas o componente do servidor, e os clientes host e guest não são afetados. O framework de extensões carece de validação adequada, potencialmente permitindo a execução remota de código através de extensões maliciosas. **Recomendações** Atualize o ScreenConnect para a versão 25.8 para beneficiar-se do gerenciamento aprimorado de configuração no lado do servidor e das verificações de integridade.