PT-2025-51232 · Netsupport · Netsupport Manager
Chris Leech
·
Publicado
2025-12-15
·
Atualizado
2025-12-15
·
CVE-2025-34180
CVSS v4.0
8.4
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do NetSupport Manager anteriores à 14.12.0001
Descrição
O NetSupport Manager depende de uma Chave de Gateway compartilhada para autenticação entre os componentes Manager/Control, Client e Connectivity Server. Esta chave é armazenada usando um esquema de codificação reversível. Um invasor que obtiver acesso a um arquivo de configuração de cliente implantado pode decodificar o valor armazenado para recuperar a Chave de Gateway em texto simples. A posse da Chave de Gateway permite acesso não autorizado aos serviços de conectividade do NetSupport Manager e habilita o controle remoto de sistemas gerenciados usando a mesma chave.
Recomendações
Atualize o NetSupport Manager para a versão 14.12.0001 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netsupport Manager