PT-2025-50490 · Senstar · Symphony
Gert Keldermans
+1
·
Publicado
2025-12-10
·
Atualizado
2025-12-24
·
CVE-2025-12491
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Senstar Symphony (versões afetadas não especificadas)
Descrição
Existe uma falha na implementação do método
FetchStoredLicense no Senstar Symphony, permitindo que atacantes remotos divulguem informações sensíveis sem autenticação. Essa exposição de informações pode levar à divulgação de credenciais armazenadas e ao potencial comprometimento adicional do sistema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Symphony