PT-2025-18028 · Unknown · Quick Agent V2+1
Masahiro Murashima
+3
·
Publicado
2025-04-27
·
Atualizado
2025-04-28
·
CVE-2025-31144
CVSS v3.1
5.8
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Quick Agent V3 e Quick Agent V2 (versões afetadas não especificadas)
Descrição
O problema está relacionado à restrição inadequada de canais de comunicação para endpoints pretendidos. Isso poderia permitir que um atacante remoto não autenticado tentasse fazer login em um host arbitrário por meio de um sistema Windows onde o produto está em execução.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quick Agent V2
Quick Agent V3