1E · 1E Client · CVE-2025-1683
Nome do Software Vulnerável e Versões Afetadas:
Versões do 1E Client anteriores à 25.3
Descrição:
O problema está relacionado à resolução inadequada de links antes do acesso ao arquivo no módulo Nomad, permitindo que um invasor com acesso local sem privilégios em um sistema Windows exclua arquivos arbitrários ao explorar links simbólicos.
Recomendações:
Para versões anteriores à 25.3, atualize para a versão 25.3 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao módulo Nomad para minimizar o risco de exploração.