CVE-2025-1645

Nome do Software Vulnerável e Versões Afetadas Benner Connecta versão 1.0.5330

Descrição Um problema crítico foi descoberto no software, afetando uma funcionalidade desconhecida relacionada ao arquivo /Usuarios/Usuario/EditarLogado/. A manipulação do argumento Handle leva ao controle impróprio de identificadores de recursos, permitindo ataques remotos. O fornecedor foi contatado sobre este problema, mas não respondeu.

Recomendações Para o Benner Connecta versão 1.0.5330, como medida temporária, considere restringir o acesso ao arquivo /Usuarios/Usuario/EditarLogado/ até que uma correção esteja disponível. Evite manipular o argumento Handle neste contexto para minimizar o risco de exploração. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.