PT-2025-23749 · Unknown · Fingerprint Trustlet
Darknavy
·
Publicado
2025-06-04
·
Atualizado
2026-02-10
·
CVE-2025-20987
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do trustlet de impressão digital anteriores ao SMR May-2025 Release 1
Descrição
O problema está relacionado a um controle de acesso inadequado no trustlet de impressão digital, permitindo que atacantes locais com privilégios obtenham um
auth token. Isso pode ser explorado por atacantes com acesso e privilégios locais.Recomendações
Para versões anteriores ao SMR May-2025 Release 1, atualize para o SMR May-2025 Release 1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao trustlet de impressão digital para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fingerprint Trustlet