PT-2025-32240 · Microsoft+1 · Intune+2
Scabrero
·
Publicado
2025-08-07
·
Atualizado
2026-04-15
·
CVE-2025-54882
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Himmelblau 0.8.0 a 0.9.21
Versões do Himmelblau 1.0.0-beta a 1.1.0
Descrição
O Himmelblau é uma suíte de interoperabilidade para Microsoft Azure Entra ID e Intune. As versões 0.8.0 a 0.9.21 e 1.0.0-beta a 1.1.0 armazenam o TGT (Ticket Granting Ticket) da nuvem recebido durante o login no cache de credenciais Kerberos. A coleção de cache de credenciais criada e as credenciais recebidas são armazenadas com permissão de leitura para todos. Este problema foi corrigido nas versões 0.9.22 e 1.2.0.
Recomendações
Versões do Himmelblau 0.8.0 a 0.9.21: Remova todo o acesso de leitura aos caches do Himmelblau para todos os usuários, exceto para os proprietários.
Versões do Himmelblau 1.0.0-beta a 1.1.0: Remova todo o acesso de leitura aos caches do Himmelblau para todos os usuários, exceto para os proprietários.
Exploit
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Himmelblau
Intune
Azure Entra Id