PT-2025-26952 · Unknown · System Information Reporter
Ncia Researchers
·
Publicado
2025-06-26
·
Atualizado
2026-02-11
·
CVE-2025-3773
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
System Information Reporter (SIR) versões 1.0.3 e anteriores
Descrição:
Um problema de exposição de informações sensíveis permite que um usuário local autenticado não administrador extraia informações sensíveis armazenadas em uma pasta de backup do registro.
Recomendações:
Para as versões 1.0.3 e anteriores do System Information Reporter (SIR), considere restringir o acesso à pasta de backup do registro para evitar a exposição de informações sensíveis até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
System Information Reporter