CVE-2025-64180

Nome do Software Vulnerável e Versões Afetadas Manager-io/Manager versões 25.11.1.3085 e inferiores

Descrição O software de contabilidade Manager-io/Manager contém uma falha crítica em seu mecanismo de validação de DNS. Essa falha resulta em uma condição de Time-of-Check Time-of-Use (TOCTOU), permitindo que atacantes contornem o isolamento de rede e obtenham acesso não autorizado a recursos internos de rede, endpoints de metadados de nuvem e segmentos de rede protegidos. A edição Desktop não requer autenticação, enquanto a edição Server requer autenticação padrão. TOCTOU é uma condição de corrida em que uma verificação é realizada em um recurso e, em seguida, o recurso é utilizado, mas, no intervalo entre a verificação e o uso, o recurso é modificado por outro processo.

Recomendações Atualize o Manager Desktop e Server para a versão 25.11.1.3086.