CVE-2025-14265

Nome do Software Vulnerável e Versões Afetadas Versões do ScreenConnect anteriores à 25.8

Descrição O componente do servidor ScreenConnect, em versões anteriores à 25.8, possui validação insuficiente no lado do servidor e verificações de integridade dentro de seu subsistema de extensões. Isso permite a instalação e execução de extensões não confiáveis ou arbitrárias por usuários autorizados ou administrativos. A exploração bem-sucedida pode levar à execução de código personalizado no servidor ou ao acesso não autorizado aos dados de configuração do aplicativo. Aproximadamente 177.400 instâncias estão potencialmente expostas. O problema afeta apenas o componente do servidor, e os clientes host e guest não são afetados. O framework de extensões carece de validação adequada, potencialmente permitindo a execução remota de código através de extensões maliciosas.

Recomendações Atualize o ScreenConnect para a versão 25.8 para beneficiar-se do gerenciamento aprimorado de configuração no lado do servidor e das verificações de integridade.