PT-2025-51782 · Fortra · Fortra Core Privileged Access Manager+1
Publicado
2025-12-16
·
Atualizado
2025-12-17
·
CVE-2025-13532
CVSS v3.1
6.2
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Fortra Core Privileged Access Manager (BoKS) versões 9.0
Descrição
O componente Server Agent do Fortra Core Privileged Access Manager (BoKS) possui configurações padrão inseguras que podem levar à seleção de algoritmos de hash de senha fracos. Este problema afeta instâncias executando o BoKS Server Agent 9.0 que suportam yescrypt em um domínio BoKS 8.1.
Recomendações
Garanta que as instâncias do BoKS Server Agent 9.0 não selecionem algoritmos de hash de senha fracos.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Boks Server Agent
Fortra Core Privileged Access Manager