PT-2025-3738 · Unknown · Abacus Erp

Borel Enzo

Publicado

2025-01-01

Atualizado

2025-10-23

CVE-2025-0001

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Abacus ERP anteriores a 2024.210.16036 Versões do Abacus ERP anteriores a 2023.205.15833 Versões do Abacus ERP anteriores a 2022.105.15542

Descrição O problema é uma vulnerabilidade de leitura arbitrária de arquivos autenticada. Isso significa que um atacante que possui credenciais válidas pode potencialmente ler arquivos no sistema aos quais não deveria ter acesso.

Recomendações Para versões anteriores a 2024.210.16036, atualize para a versão 2024.210.16036 ou posterior. Para versões anteriores a 2023.205.15833, atualize para a versão 2023.205.15833 ou posterior. Para versões anteriores a 2022.105.15542, atualize para a versão 2022.105.15542 ou posterior.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-36

Identificadores relacionados

CVE-2025-0001

Produtos afetados

Abacus Erp

PT-2025-3738 · Unknown · Abacus Erp

CVE-2025-0001

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16