PT-2025-43425 · Unknown · Command Centre Server
Publicado
2025-10-23
·
Atualizado
2025-10-23
·
CVE-2025-48430
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Command Centre Server anteriores à vEL9.30.2482 (MR2)
Versões do Command Centre Server anteriores à vEL9.20.2819 (MR4)
Versões do Command Centre Server anteriores à vEL9.10.3672 (MR7)
Versões do Command Centre Server anteriores à vEL9.00.3831 (MR8)
Versões do Command Centre Server 8.90 e anteriores
Descrição
Existe uma falha no Command Centre Server na qual um operador autorizado e privilegiado pode intencionalmente fazer o servidor travar devido a uma exceção não tratada. Isso está relacionado ao CWE-248, tratamento inadequado de exceções.
Recomendações
Atualize o Command Centre Server para a versão vEL9.30.2482 (MR2) ou posterior.
Atualize o Command Centre Server para a versão vEL9.20.2819 (MR4) ou posterior.
Atualize o Command Centre Server para a versão vEL9.10.3672 (MR7) ou posterior.
Atualize o Command Centre Server para a versão vEL9.00.3831 (MR8) ou posterior.
Atualize o Command Centre Server para uma versão posterior à 8.90.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Command Centre Server