PT-2026-23502 · Opencode Systems · Oc Messaging / Ussd Gateway
Publicado
2026-03-05
·
Atualizado
2026-05-06
·
CVE-2025-70614
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenCode Systems OC Messaging / USSD Gateway versão 6.32.2
Descrição
O software contém uma falha no controle de acesso dentro do painel de controle baseado na web. Um atacante autenticado com privilégios limitados pode acessar quaisquer mensagens SMS manipulando o parâmetro de identificador da empresa ou do tenant. O parâmetro vulnerável é
company ou tenant identifier.Recomendações
Aplique todas as atualizações disponíveis para corrigir o problema de controle de acesso no painel de controle baseado na web. Como solução temporária, restrinja o acesso ao painel de controle baseado na web apenas ao pessoal autorizado.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oc Messaging / Ussd Gateway