CVE-2025-26486

Nome do Software Vulnerável e Versões Afetadas Beta80 Life 1st versão 1.5.2.14234

Descrição O problema envolve o uso de um algoritmo criptográfico quebrado ou arriscado, incluindo o uso de hash de senha com esforço computacional insuficiente, uso de hash fraco e uso de um hash unidirecional com um salt previsível. Isso permite que um atacante realize ataques de força bruta nas senhas dos usuários ou encontre uma colisão para obter acesso a um aplicativo alvo utilizando o BETA80 "Life 1st Identity Manager" como serviço de autenticação.

Recomendações Para a versão 1.5.2.14234, considere atualizar o algoritmo criptográfico para um mais seguro e aumentar o esforço computacional para o hash de senhas a fim de prevenir ataques de força bruta. Como medida temporária, restrinja o acesso ao serviço Life 1st Identity Manager para minimizar o risco de exploração.