PT-2025-31225 · Tsplus · Tsplus
Michał Walkowski
·
Publicado
2025-07-29
·
Atualizado
2025-07-29
·
CVE-2025-5922
CVSS v4.0
4.8
Média
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do TSplus anteriores a 18.40.6.17
Versões do TSplus anteriores a 17.2025.6.27
Versões do TSplus anteriores a 16.2025.6.27
Descrição
O acesso à Ferramenta de Administração de Acesso Remoto do TSplus é restrito a administradores (a menos que a opção "Disable UAC" esteja habilitada) e requer um código PIN. Nas versões afetadas, o hash do PIN é armazenado em um registro do sistema acessível a usuários comuns, o que pode permitir um ataque de força bruta utilizando tabelas rainbow devido à ausência de salting.
Recomendações
Atualize o TSplus para a versão 18.40.6.17 ou posterior.
Atualize o TSplus para a versão 17.2025.6.27 ou posterior.
Atualize o TSplus para a versão 16.2025.6.27 ou posterior.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tsplus