CVE-2025-27704

Nome do Software Vulnerável e Versões Afetadas Versões do Absolute Secure Access anteriores à 13.53 Versões do Absolute Secure Access anteriores à 13.07

Descrição O problema está relacionado a uma vulnerabilidade de cross-site scripting no console administrativo do Secure Access. Atacantes com permissões de administrador do sistema podem interferir no uso do console de gerenciamento por outro administrador do sistema quando o segundo administrador faz login. A complexidade do ataque é alta e é necessária interação do usuário. O impacto na confidencialidade é baixo, enquanto não há impacto na disponibilidade e na integridade do sistema.

Recomendações Para versões anteriores à 13.53, atualize para a versão 13.53 ou posterior. Para versões anteriores à 13.07, atualize para a versão 13.07 ou posterior. Como solução temporária, considere restringir o acesso ao console administrativo do Secure Access para minimizar o risco de exploração.