PT-2025-33748 · Ezged3 · Ezged3
Corentin Margraff
·
Publicado
2025-08-19
·
Atualizado
2025-08-19
·
CVE-2025-51540
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
EzGED3 versões 3.5.0 a 3.5.72.27183
Descrição:
O EzGED3 armazena senhas de usuário utilizando um esquema de hash inseguro: md5(md5(password)). Este método de hash é criptograficamente fraco, permitindo que atacantes realizem ataques de força bruta offline eficientes se os hashes de senha forem expostos. A ausência de salt e o uso de um algoritmo rápido e obsoleto tornam viável a recuperação de credenciais em texto claro utilizando tabelas pré-computadas ou ferramentas de cracking baseadas em GPU.
Recomendações:
Atualize o EzGED3 para a versão 3.5.72.27183 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ezged3