PT-2025-33638 · Portabilis · Portabilis I-Diario
Princival
·
Publicado
2025-08-18
·
Atualizado
2025-08-18
·
CVE-2025-9109
CVSS v3.1
3.7
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Portabilis i-Diario anteriores à 1.5.1
Descrição:
Uma falha de segurança foi descoberta no Portabilis i-Diario. A vulnerabilidade afeta uma funcionalidade desconhecida do arquivo
/password/email dentro do componente de Endpoint de Recuperação de Senha. Isso resulta em uma discrepância na resposta, e o ataque pode ser executado remotamente. A exploração é considerada difícil, apesar da divulgação pública de um exploit.Recomendações:
Atualize o Portabilis i-Diario para a versão 1.5.1 ou posterior.
Correção
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Portabilis I-Diario