PT-2025-17677 · Nih · Nih Brics
Chandler Rose
·
Publicado
2025-04-23
·
Atualizado
2025-04-24
·
CVE-2025-27581
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
NIH BRICS (também conhecido como Biomedical Research Informatics Computing System) versões 14.0.0-67 e anteriores
Descrição
A vulnerabilidade permite que usuários sem a função InET acessem o módulo InET ao realizar solicitações diretas a endpoints conhecidos.
Recomendações
Para as versões 14.0.0-67 e anteriores, restrinja o acesso ao módulo InET para minimizar o risco de exploração. Como solução alternativa temporária, considere desativar solicitações diretas a endpoints conhecidos até que um patch esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nih Brics