PT-2025-33074 · Nomachine · Nomachine
Xavier Dane
·
Publicado
2025-08-13
·
Atualizado
2025-09-03
·
CVE-2025-8614
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
NoMachine (versões afetadas não especificadas)
Descrição
Este problema permite que atacantes locais escalem privilégios nas instalações afetadas. Um atacante deve primeiro obter a capacidade de executar código de baixos privilégios no sistema alvo para explorar este problema. A falha existe na configuração do OpenSSL, onde o produto carrega um arquivo de configuração do OpenSSL de um local inseguro. Isso pode permitir que um atacante escale privilégios e execute código arbitrário no contexto da conta de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nomachine