PT-2026-50505 · Rti · Rti Connext Professional
Publicado
2026-06-17
·
Atualizado
2026-06-17
·
CVE-2026-2675
CVSS v4.0
6.0
Média
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Connext Professional versões 7.4.0 até 7.6.x
Connext Professional versões 7.0.0 até 7.3.1.2
Connext Professional versões 6.1.0 até 6.1.x
Connext Professional versões 6.0.0 até 6.0.x
Connext Professional versões 5.3.0 até 5.3.x
Description
A ausência de autenticação para uma função crítica nos Plugins de Segurança do RTI Connext Professional permite que um invasor falsifique a origem dos dados.
Recommendations
Atualizar as versões 7.4.0 até 7.6.x para a versão 7.7.0.
Atualizar as versões 7.0.0 até 7.3.1.2 para a versão 7.3.1.3.
Atualizar as versões 6.1.0 até 6.1.x para o patch mais recente da versão 6.1.
Atualizar as versões 6.0.0 até 6.0.x para o patch mais recente da versão 6.0.
Atualizar as versões 5.3.0 até 5.3.x para o patch mais recente da versão 5.3.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rti Connext Professional