PT-2025-49148 · Dctrack · Dctrack
CVE-2025-66238
·
Publicado
2025-12-04
·
Atualizado
2025-12-05
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
DCIM dcTrack (versões afetadas não especificadas)
Descrição
Um usuário autenticado com acesso ao console virtual do appliance poderia utilizar indevidamente determinados recursos de acesso remoto para redirecionar o tráfego de rede. Isso poderia potencialmente permitir o acesso a serviços ou dados restritos na máquina host.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dctrack