PT-2025-11171 · Devolutions · Devolutions Server

Publicado

2025-03-13

Atualizado

2025-03-28

CVE-2025-2277

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: Versões do Devolutions Server 2024.3.13 e anteriores

Descrição: A questão está relacionada à exposição de senhas no componente de autenticação SSH baseado na web devido à ausência de mascaramento de senha, permitindo que um usuário vaze inadvertidamente sua senha SSH.

Recomendações: Para as versões do Devolutions Server 2024.3.13 e anteriores, considere desativar o componente de autenticação SSH baseado na web até que um patch esteja disponível para evitar a possível exposição de senhas. Restrinja o acesso ao módulo de autenticação SSH para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Information Disclosure

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-522

Identificadores relacionados

CVE-2025-2277

Produtos afetados

Devolutions Server

PT-2025-11171 · Devolutions · Devolutions Server

CVE-2025-2277

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6