PT-2025-23112 · Unknown · Telemessage
Micah Lee
·
Publicado
2025-05-28
·
Atualizado
2025-10-22
·
CVE-2025-48929
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Serviço TeleMessage até 2025-05-05
Descrição
O problema diz respeito à implementação de autenticação por meio de uma credencial de longa duração no serviço TeleMessage, que pode ser reutilizada se descoberta por um adversário. Isso foi explorado na natureza em maio de 2025.
Recomendações
Para o serviço TeleMessage até 2025-05-05, considere implementar tokens de autenticação de curta duração para minimizar o risco de reutilização de credenciais. Como medida temporária, restrinja o acesso a funcionalidades sensíveis que dependem da credencial de longa duração até que um mecanismo de autenticação mais seguro seja implementado.
Correção
Insufficient Session Expiration
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Telemessage