CVE-2025-1044

Nome do Software Vulnerável e Versões Afetadas: Versões do Logsign Unified SecOps Platform anteriores à 6.4.32

Descrição: Esta falha permite que atacantes remotos contornem a autenticação em instalações afetadas do Logsign Unified SecOps Platform. A falha específica reside no serviço web, que escuta na porta TCP 443 por padrão. O problema resulta da implementação inadequada do algoritmo de autenticação. Um atacante pode explorar esta vulnerabilidade para contornar a autenticação no sistema.

Recomendações: Atualize para a versão 6.4.32 ou posterior para manter a segurança. Como solução alternativa temporária, considere restringir o acesso ao serviço web que escuta na porta TCP 443 até que uma correção seja aplicada.