PT-2025-37997 · Unknown · Pspas Powershell Module
Cristian Gaber
·
Publicado
2025-09-16
·
Atualizado
2025-09-26
·
CVE-2025-59270
CVSS v3.1
3.1
Baixa
| Vetor | AV:A/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do módulo PowerShell psPAS anteriores à 7.0.209
Descrição
O módulo PowerShell psPAS não impõe o TLS 1.2 na função
Get-PASSAMLResponse durante o processo de autenticação SAML. Isso permite que um atacante não autenticado, em uma posição de 'Man-in-the-Middle', potencialmente rebaixe o protocolo TLS para uma versão obsoleta manipulando o handshake TLS.Recomendações
Atualize para a versão 7.0.209 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pspas Powershell Module