PT-2025-36738 · Teccom · Teccom Connect+1
Kyle Griffin
·
Publicado
2025-09-09
·
Atualizado
2025-09-09
·
CVE-2025-10183
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
TecCom TecConnect versão 4.1
Descrição:
O webservice OpenMessaging no TecCom TecConnect versão 4.1 contém uma injeção cega de Entidade Externa XML (XXE). Isso permite que um atacante não autenticado exfiltre arquivos arbitrários para um servidor controlado pelo atacante. O TecConnect 4.1 chegou ao fim de sua vida útil em dezembro de 2023.
Recomendações:
Atualize para o TecCom Connect 5.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Teccom Connect
Tecconnect