PT-2025-42749 · Fsas Technologies · Eternus Sf
Publicado
2025-10-20
·
Atualizado
2025-11-03
·
CVE-2025-62577
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
ETERNUS SF (versões afetadas não especificadas)
Descrição
O ETERNUS SF, fornecido pela Fsas Technologies Inc., apresenta uma falha nas permissões padrão. Um usuário com acesso limitado ao servidor de gerenciamento poderia potencialmente obter acesso às credenciais do banco de dados. Esse acesso pode permitir a execução de comandos do sistema operacional com privilégios de administrador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eternus Sf