PT-2025-11086 · 1E · 1E Client
Simeon Bunchev
·
Publicado
2025-03-12
·
Atualizado
2026-01-30
·
CVE-2025-1683
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do 1E Client anteriores à 25.3
Descrição:
O problema está relacionado à resolução inadequada de links antes do acesso ao arquivo no módulo Nomad, permitindo que um invasor com acesso local sem privilégios em um sistema Windows exclua arquivos arbitrários ao explorar links simbólicos.
Recomendações:
Para versões anteriores à 25.3, atualize para a versão 25.3 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao módulo Nomad para minimizar o risco de exploração.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
1E Client