PT-2025-23093 — Remote Code Execution em 'Симпл 1' Simpleone Itsm

PT-2025-23093 · 'Симпл 1' · Simpleone Itsm

Publicado

2025-02-17

Atualizado

2025-02-17

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Уязвимость системы автоматизации IT-процессов SimpleOne ITSM связана с возможностью использования жестко закодированных учетных данных. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, осуществить компрометацию почтового домена

Correção

RCE

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-798

Identificadores relacionados

BDU:2025-02508

Produtos afetados

Simpleone Itsm

PT-2025-23093 · 'Симпл 1' · Simpleone Itsm

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 1