CVE-2025-63958

Nome do Software Vulnerável e Versões Afetadas MILLENSYS Vision Tools Workspace versão 6.5.0.2585

Descrição O MILLENSYS Vision Tools Workspace versão 6.5.0.2585 possui um endpoint de configuração, /MILLENSYS/settings, que não requer autenticação. O acesso a este endpoint revela informações sensíveis, incluindo credenciais de banco de dados em texto simples, caminhos de compartilhamento de arquivos, configuração interna do servidor de licenças e parâmetros de atualização de software. Um atacante não autenticado pode obter essas informações acessando diretamente o endpoint, potencialmente levando ao comprometimento total do sistema. A questão é causada pela falta de controles de acesso em uma função administrativa privilegiada.

Recomendações Aplique controles de acesso ao endpoint /MILLENSYS/settings para prevenir acesso não autenticado.