CVE-2025-27580

Nome do Software Vulnerável e Versões Afetadas NIH BRICS (também conhecido como Biomedical Research Informatics Computing System) versões 14.0.0 a 14.0.0-67

Descrição A vulnerabilidade permite que usuários não autenticados com um Common Access Card (CAC) elevem privilégios e comprometam qualquer conta, incluindo administradores, devido à geração de tokens previsíveis. Esses tokens dependem do username, do tempo e de uma string fixa.

Recomendações Para as versões 14.0.0 a 14.0.0-67, considere restringir o acesso a áreas sensíveis do sistema até que um patch esteja disponível para prevenir a elevação de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.