PT-2025-52341 · Bullwall · Bullwall Server Intrusion Protection
Alexander Nikolaj
·
Publicado
2025-12-18
·
Atualizado
2025-12-19
·
CVE-2025-62003
CVSS v4.0
7.7
Alta
| Vetor | AV:N/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
BullWall Server Intrusion Protection versões 4.6.0.0 até 4.6.1.4
Descrição
O BullWall Server Intrusion Protection apresenta uma demora antes da verificação da Autenticação de Múltiplos Fatores (MFA) ao conectar via Protocolo de Área de Trabalho Remota (RDP). Um atacante remoto com privilégios administrativos pode conseguir contornar a detecção durante essa demora.
Recomendações
As versões 4.6.0.0 até 4.6.1.4 devem ser atualizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bullwall Server Intrusion Protection