PT-2025-28141 · Unknown · Sur-Fbd Cmms
Thomas Hayen
·
Publicado
2025-07-07
·
Atualizado
2025-07-07
·
CVE-2025-3920
CVSS v4.0
8.5
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do SUR-FBD CMMS anteriores à 2025.03.27
Descrição:
Foi identificada uma vulnerabilidade no SUR-FBD CMMS na qual foram encontradas credenciais embutidas no código dentro de um arquivo DLL compilado. Essas credenciais correspondem a uma conta administrativa nativa do software. Um atacante com acesso local ao sistema ou ao diretório de instalação do aplicativo poderia extrair essas credenciais, potencialmente levando ao comprometimento total das funções administrativas do aplicativo.
Recomendações:
Para as versões anteriores à 2025.03.27, atualize para a versão 2025.03.27 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso às funções administrativas do software até que a atualização possa ser aplicada.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sur-Fbd Cmms