CVE-2025-3722

Nome do Software Vulnerável e Versões Afetadas: System Information Reporter (SIR) versões 1.0.3 e anteriores

Descrição: Uma vulnerabilidade de path traversal permite que um usuário autenticado, com altos privilégios, envie requisições POST ePO maliciosas, potencialmente criando arquivos em qualquer local do sistema de arquivos, sobrescrevendo arquivos existentes e expondo informações sensíveis.

Recomendações: Para o System Information Reporter (SIR) versões 1.0.3 e anteriores, considere restringir o acesso à funcionalidade de requisições POST ePO até que um patch esteja disponível. Como medida temporária, limite os privilégios dos usuários que podem emitir requisições POST ePO para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.