CVE-2025-26817

Nome do Software Vulnerável e Versões Afetadas Netwrix Password Secure versão 9.2.0.32454

Descrição A falha permite injeção de comandos do sistema operacional, o que pode levar à execução remota de código por um atacante autenticado. Isso significa que um atacante poderia potencialmente executar comandos do sistema em um sistema vulnerável, permitindo-lhe realizar ações não autorizadas. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. Há menção a incidentes no mundo real onde essa falha foi explorada, mas os detalhes não são fornecidos. Os detalhes técnicos sobre a exploração incluem a capacidade de injetar comandos do sistema operacional, mas endpoints de API específicos, parâmetros vulneráveis ou nomes de funções não são mencionados.

Recomendações Para o Netwrix Password Secure versão 9.2.0.32454, considere desabilitar qualquer funcionalidade que permita a execução de comandos do sistema operacional até que um patch esteja disponível. Restrinja o acesso a áreas sensíveis do sistema para minimizar o risco de exploração. Evite usar quaisquer recursos que possam ser vulneráveis à injeção de comandos do sistema operacional até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.