CVE-2025-7204

Nome do Software Vulnerável e Versões Afetadas: Versões do ConnectWise PSA anteriores à 2025.9

Descrição: Existe uma vulnerabilidade na qual usuários autenticados podem obter acesso a informações sensíveis de usuários. Solicitações específicas à API retornam um objeto de usuário excessivamente verboso, que inclui hashes de senhas criptografadas de outros usuários. Um atacante ou usuário privilegiado poderia usar esses hashes expostos para realizar ataques de força bruta offline ou de dicionário, potencialmente levando ao comprometimento de credenciais e à elevação de privilégios dentro do sistema.

Recomendações: Atualize o ConnectWise PSA para a versão 2025.9 ou posterior.