CVE-2025-65841

Nome do Software Vulnerável e Versões Afetadas Aquarius Desktop versão 3.0.069

Descrição O Aquarius Desktop armazena credenciais de autenticação do usuário no arquivo local ~/Library/Application Support/Aquarius/aquarius.settings utilizando um esquema de ofuscação fraco. A senha é "criptografada" por meio de uma substituição de bytes previsível que pode ser trivialmente revertida, permitindo a recuperação imediata do valor em texto simples. Um atacante que consiga ler este arquivo de configurações pode comprometer totalmente a conta Aquarius da vítima importando a configuração roubada para o seu próprio cliente ou fazendo login através do site do fornecedor. Isso resulta na tomada de controle completa da conta, acesso não autorizado a dados sincronizados na nuvem e na capacidade de realizar ações autenticadas como o usuário. O arquivo vulnerável está localizado em ~/Library/Application Support/Aquarius/aquarius.settings.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.