PT-2025-49148 · Dctrack · Dctrack

CVE-2025-66238

·

Publicado

2025-12-04

·

Atualizado

2025-12-05

CVSS v3.1

7.2

Alta

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas DCIM dcTrack (versões afetadas não especificadas)
Descrição Um usuário autenticado com acesso ao console virtual do appliance poderia utilizar indevidamente determinados recursos de acesso remoto para redirecionar o tráfego de rede. Isso poderia potencialmente permitir o acesso a serviços ou dados restritos na máquina host.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Authentication Bypass Using an Alternate Path or Channel

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-66238

Produtos afetados

Dctrack