CVE-2025-5129

Nome do Software Vulnerável e Versões Afetadas Sangfor aTrust versão 2.3.10.60

Descrição Uma vulnerabilidade crítica foi identificada no Sangfor aTrust, afetando uma funcionalidade desconhecida na biblioteca MSASN1.dll. A manipulação leva a um caminho de pesquisa não controlado. É necessário acesso local para efetuar este ataque. A complexidade do ataque é bastante alta e a exploração parece ser difícil. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Como medida paliativa temporária, considere restringir o acesso à biblioteca MSASN1.dll até que um patch esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.