PT-2025-41470 · Newforma · Newforma Info Exchange
Adam Merrill
+6
·
Publicado
2025-10-09
·
Atualizado
2025-10-09
·
CVE-2025-35054
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Newforma Info Exchange (NIX) (versões afetadas não especificadas)
Descrição
O Newforma Info Exchange (NIX) armazena credenciais usadas para configurar o NPCS no local do registro 'HKLMSoftwareWOW6432NodeNewforma
versionCredentials'. Essas credenciais são criptografadas, mas a chave de criptografia também é armazenada no mesmo local do registro. Usuários autenticados podem acessar tanto as credenciais quanto a chave de criptografia. Se estas forem credenciais do Active Directory, um atacante pode conseguir obter acesso a sistemas e recursos adicionais.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insufficiently Protected Credentials
Insecure Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Newforma Info Exchange