PT-2025-36938 · Unknown+1 · Open Ondemand+1
Andyuea
·
Publicado
2025-09-09
·
Atualizado
2025-09-09
·
CVE-2025-58435
CVSS v4.0
4.1
Média
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:U |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Open OnDemand anteriores a 3.1.15
Versões do Open OnDemand anteriores a 4.0.7
Descrição:
O Open OnDemand é um portal HPC de código aberto. Antes das versões 3.1.15 e 4.0.7, os aplicativos interativos noVNC não rotacionavam corretamente a senha quando o TurboVNC estava em versão superior a 3.1.2. A exploração requer que um usuário compartilhe seu link para uma sessão de desktop ativa, e o atacante deve estar autenticado no portal. Uma exploração bem-sucedida permitiria que um atacante executasse ações como o usuário original e acessasse seus dados.
Recomendações:
Atualize para a versão 3.1.15 ou posterior do Open OnDemand.
Atualize para a versão 4.0.7 ou posterior do Open OnDemand.
Como solução alternativa, faça o downgrade do TurboVNC para uma versão inferior a 3.1.2.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Ondemand
Turbovnc