PT-2025-43573 · Unknown · Productivity Suite
Luca Borzacchiello
·
Publicado
2025-10-23
·
Atualizado
2025-10-23
·
CVE-2025-62688
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Productivity Suite versão 4.4.1.19
Descrição
Existe uma atribuição incorreta de permissões para um recurso crítico no software. Isso permite que um atacante com credenciais de baixo privilégio altere sua função, obtendo acesso de controle total ao projeto.
Recomendações
Atualize o Productivity Suite para uma versão com as atribuições de permissão corrigidas.
Correção
LPE
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Productivity Suite