PT-2026-1959 · Asseco · Asseco Infomedica

Maciej Kazulak

Publicado

2026-01-08

Atualizado

2026-01-08

CVE-2025-8307

CVSS v4.0

5.9

Média

Vetor

AV:L/AC:H/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Asseco InfoMedica versions prior to 4.50.1 Asseco InfoMedica versions prior to 5.38.0

Description Asseco InfoMedica stores user passwords in an encoded format within a database. An attacker with access to these encoded passwords can decode them using an algorithm present in the client-side software.

Recommendations Update to version 4.50.1 or later. Update to version 5.38.0 or later.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-257

Identificadores relacionados

CVE-2025-8307

Produtos afetados

Asseco Infomedica

PT-2026-1959 · Asseco · Asseco Infomedica

CVE-2025-8307

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6