PT-2025-9187 · Eastnets · Eastnets Paymentsafe

Kushkira

Publicado

2025-03-01

Atualizado

2025-04-09

CVE-2025-1806

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Eastnets PaymentSafe versão 2.5.26.0

Descrição Foi identificado um problema no Eastnets PaymentSafe, afetando alguma funcionalidade desconhecida do arquivo /Default.aspx do componente URL Handler. A manipulação resulta em autorização inadequada. O ataque pode ser executado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.

Recomendações Como medida temporária, considere restringir o acesso ao arquivo /Default.aspx do componente URL Handler até que uma correção esteja disponível. Evite utilizar a funcionalidade vulnerável do componente URL Handler até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Authorization

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-266

Identificadores relacionados

CVE-2025-1806

Produtos afetados

Eastnets Paymentsafe

PT-2025-9187 · Eastnets · Eastnets Paymentsafe

CVE-2025-1806

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13