CVE-2025-1341

Nome do Software Vulnerável e Versões Afetadas: PMWeb versão 7.2.0

Descrição: Foi detectado um problema no componente Setting Handler, resultando em requisitos de senha fracos. O ataque pode ser iniciado remotamente e possui alta complexidade, o que torna a exploração difícil. O exploit foi divulgado publicamente e pode ser utilizado. Recomenda-se alterar as configurações para mitigar o problema. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Para resolver o problema na versão 7.2.0 do PMWeb, altere as configurações para impor requisitos de senha mais fortes. Como solução temporária, considere restringir o acesso ao componente Setting Handler até que uma solução mais permanente esteja disponível.