CVE-2025-11493

Nome do Software Vulnerável e Versões Afetadas ConnectWise Automate Agent (versões afetadas não especificadas)

Descrição O software não valida totalmente a autenticidade dos arquivos baixados, incluindo atualizações, dependências e integrações. Isso permite que um atacante do tipo man-in-the-middle substitua arquivos legítimos por maliciosos, se passando por um servidor legítimo. O risco está presente quando o HTTPS não é obrigatório.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.