PT-2025-49195 · Kde+3 · Kde Connect On Android+6
Publicado
2025-01-01
·
Atualizado
2025-12-05
·
CVE-2025-32898
CVSS v3.1
4.7
Média
| Vetor | AV:A/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do KDE Connect anteriores à 1.33.0
Versões do Valent anteriores à 1.0.0.alpha.47
Versões do GSConnect anteriores à 59
Versões do KDE Connect no Android anteriores à 1.33.0
Versões do KDE Connect no desktop anteriores à 25.04
Versões do KDE Connect no iOS anteriores à 0.5
Descrição
O protocolo de código de verificação do KDE Connect usa apenas 8 caracteres, o que permite ataques de força bruta.
Recomendações
Atualize o KDE Connect para a versão 1.33.0 ou superior.
Atualize o Valent para a versão 1.0.0.alpha.47 ou superior.
Atualize o GSConnect para a versão 59 ou superior.
Atualize o KDE Connect no Android para a versão 1.33.0 ou superior.
Atualize o KDE Connect no desktop para a versão 25.04 ou superior.
Atualize o KDE Connect no iOS para a versão 0.5 ou superior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Gsconnect
Kdeconnect
Kde Connect On Android
Kde Connect On Desktop
Kde Connect On Ios
Valent