CVE-2025-7699

Nome do Software Vulnerável e Versões Afetadas Versões do ADM de 4.1.0 a 4.3.3.RH61 Versão do ADM 5.0.0.RIN1 e anteriores

Descrição Existe uma vulnerabilidade de controle de acesso inadequado no EZ Sync Manager do ADM. Usuários autenticados podem copiar arquivos arbitrários do sistema de arquivos do servidor para sua pasta EZSync devido à falta de verificações de autorização no parâmetro de arquivo da requisição HTTP. Isso permite que atacantes acessem arquivos fora de seu escopo autorizado, potencialmente levando à exposição não autorizada de dados sensíveis, desde que o arquivo tenha permissões de leitura para outros usuários no sistema operacional subjacente.

Recomendações Versões do ADM anteriores a 4.1.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do ADM de 4.1.0 a 4.3.3.RH61: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versão do ADM 5.0.0.RIN1 e anteriores: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.