PT-2025-2736 · Venki · Venki Supravizio Bpm
Auber R Maroneze
+2
·
Publicado
2025-01-13
·
Atualizado
2025-10-03
·
CVE-2024-46480
CVSS v3.1
8.4
Alta
| Vetor | AV:A/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Venki Supravizio BPM versões até a 18.0.1
Descrição:
A falha está relacionada a um vazamento de hash NTLM, o que permite a invasores autenticados com acesso de Administrador do Aplicativo elevar privilégios no sistema host subjacente. Isso pode ser explorado por invasores para obter privilégios superiores.
Recomendações:
Para versões até a 18.0.1, atualize para uma versão superior à 18.0.1 para resolver a falha. Como solução alternativa temporária, considere restringir o acesso à função de Administrador do Aplicativo para minimizar o risco de exploração.
Exploit
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Venki Supravizio Bpm