CVE-2025-48930

Nome do Software Vulnerável e Versões Afetadas Serviço TeleMessage até 2025-05-05

Descrição O problema refere-se ao armazenamento de determinadas informações em texto claro na memória pelo serviço TeleMessage. Essas informações podem estar acessíveis a um adversário por diversos meios. Houve incidentes no mundo real em que esse problema foi explorado, especificamente em maio de 2025.

Recomendações Para o serviço TeleMessage até 2025-05-05, considere implementar criptografia de memória ou práticas de armazenamento seguro de dados para proteger informações sensíveis. Como solução temporária, restrinja o acesso a dados sensíveis e monitore qualquer atividade suspeita. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.