PT-2025-25755 · Fortra · Ca Privileged Access Manager
Maciej Grabiec
·
Publicado
2025-06-17
·
Atualizado
2025-06-18
·
CVE-2025-5141
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Fortra's Core Privileged Access Manager (BoKS) versões 7.2.0 até 7.2.0.17
Fortra's Core Privileged Access Manager (BoKS) versões 8.1.0 até 8.1.0.22
Fortra's Core Privileged Access Manager (BoKS) versões 8.1.1 até 8.1.1.7
Fortra's Core Privileged Access Manager (BoKS) versões 9.0.0 até 9.0.0.1
Fortra's Core Privileged Access Manager (BoKS) 7.2 sem o hotfix #0474 no Linux, AIX e Solaris
Descrição
Um binário no componente BoKS Server Agent permite que usuários locais de baixo privilégio despejem dados do cache.
Recomendações
Para as versões 7.2.0 até 7.2.0.17, aplique o hotfix #0474 para resolver o problema.
Para as versões 8.1.0 até 8.1.0.22, atualize para uma versão posterior à 8.1.0.22.
Para as versões 8.1.1 até 8.1.1.7, atualize para uma versão posterior à 8.1.1.7.
Para as versões 9.0.0 até 9.0.0.1, atualize para uma versão posterior à 9.0.0.1.
Para o BoKS 7.2 sem o hotfix #0474 no Linux, AIX e Solaris, aplique o hotfix #0474 para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ca Privileged Access Manager