CVE-2025-14823

Nome do Software Vulnerável e Versões Afetadas Versões do ScreenConnect anteriores à 1.0.12

Descrição Em implantações que utilizam a Extensão de Assinatura de Certificado, valores de configuração criptografados, potencialmente incluindo uma chave relacionada ao Azure Key Vault, poderiam ser divulgados a usuários não autenticados por meio de um endpoint voltado para o cliente sob circunstâncias específicas. Embora os valores estivessem criptografados e armazenados de forma segura, sua representação criptografada foi potencialmente exposta nas respostas enviadas ao cliente. O problema refere-se ao tratamento de configuração ocorrendo no lado do cliente, permitindo que valores criptografados sejam transmitidos para e renderizados por componentes do cliente.

Recomendações Atualize a Extensão de Assinatura de Certificado para a versão 1.0.12 ou superior para garantir que o tratamento de configuração ocorra exclusivamente no lado do servidor, impedindo que valores criptografados sejam transmitidos para ou renderizados por componentes do lado do cliente.