PT-2025-26167 · Profisee · Profisee
Mikko Korpi
+1
·
Publicado
2025-06-18
·
Atualizado
2025-06-18
·
CVE-2025-6240
CVSS v4.0
4.9
Média
| Vetor | AV:N/AC:H/AT:N/PR:H/UI:A/VC:L/VI:N/VA:N/SC:H/SI:H/SA:H/AU:N/V:D/RE:M/U:Green |
Nome do Software Vulnerável e Versões Afetadas
Versões do Profisee 2020R1 até 2024R1
Descrição
O problema está relacionado a uma vulnerabilidade de Validação Incorreta de Entrada nos módulos do sistema de arquivos do Profisee no Windows, permitindo Traversal de Caminho após autenticação no sistema Profisee.
Recomendações
Para as versões 2020R1 até 2024R1, atualize para a versão 2024R2 ou posterior para resolver o problema.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Profisee