CVE-2025-2860

Nome do Software Vulnerável e Versões Afetadas SaTECH BCU versão 2.1.3

Descrição A vulnerabilidade permite que um atacante autenticado acesse informações sobre credenciais de usuário na web, especificamente por meio de um arquivo .xml. Para explorar essa falha, o atacante precisa conhecer o caminho do arquivo, o que pode ser feito independentemente dos privilégios do usuário no site.

Recomendações Para o SaTECH BCU versão 2.1.3, considere restringir o acesso ao arquivo .xml que contém as credenciais dos usuários até que um patch esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários autenticados para minimizar o risco de exploração.