PT-2025-37039 · Axxonsoft · Axxonone+1
Publicado
2025-09-10
·
Atualizado
2025-12-19
·
CVE-2025-10221
CVSS v4.0
6.7
Média
| Vetor | AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas:
AxxonSoft Axxon One / AxxonNet versões 2.0.4 e anteriores
Descrição:
O componente ARP Agent no AxxonSoft Axxon One / AxxonNet contém uma falha na qual informações sensíveis são inseridas em arquivos de log. Um atacante local pode obter credenciais em texto claro ao ler arquivos de log TRACE contendo JSON serializado com senhas.
Recomendações:
Versões anteriores à 2.0.4 são afetadas.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Axxonone
Axxon Next