PT-2025-31581 · Rsa · Rsa Archer
Horooq-Hummdi
+1
·
Publicado
2025-07-30
·
Atualizado
2026-01-12
·
CVE-2025-50572
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
RSA Archer versão 6.11.00204.10014
Descrição
Foi identificada uma vulnerabilidade que permite que atacantes executem código arbitrário por meio de entradas do sistema manipuladas. Essas entradas são exportadas para um arquivo CSV, e a execução ocorre após um usuário abrir o arquivo com aplicativos compatíveis.
Recomendações
Certifique-se de que os arquivos CSV exportados do RSA Archer não sejam abertos com aplicativos que executam automaticamente comandos ou scripts.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rsa Archer