CVE-2025-0425

Nome do Software Vulnerável e Versões Afetadas bestinformed Infoclient (versões afetadas não especificadas)

Descrição Um usuário com privilégios limitados pode alterar o endereço do bestinformed Server ao qual o bestinformed Infoclient se conecta, permitindo-lhe escalonar seus privilégios ao abusar de certos recursos do servidor Web bestinformed. Esses recursos incluem o envio de pacotes de atualização maliciosos e leitura arbitrária do registro como nt authoritysystem. Um atacante pode escalonar seus privilégios para nt authoritysystem no cliente Windows que executa o bestinformed Infoclient. Este ataque não é possível se uma configuração personalizada (Infoclient.ini) contendo os parâmetros ShowOnTaskbar=false ou DisabledItems=stPort,stAddress for implementada.

Recomendações Para o bestinformed Infoclient, considere implementar uma configuração personalizada (Infoclient.ini) com os parâmetros ShowOnTaskbar=false ou DisabledItems=stPort,stAddress para impedir que o endereço do servidor seja alterado. Como solução temporária, restrinja o acesso à interface gráfica (GUI) do bestinformed Infoclient para minimizar o risco de exploração. Evite usar a configuração padrão do endereço do servidor até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.