PT-2026-41894 · Sparx Systems · Enterprise Architect
Publicado
2026-05-19
·
Atualizado
2026-05-21
·
CVE-2026-42098
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Sparx Enterprise Architect versões 17.1 e anteriores
Descrição
Um recurso de segurança destinado a limitar as ações do usuário com base nas funções atribuídas pode ser burlado. Um invasor autenticado pode modificar o comportamento do cliente, por exemplo, usando um depurador, para fazer login como qualquer outro usuário ou administrador, concedendo-lhe a capacidade de fazer qualquer alteração no repositório.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Enterprise Architect