PT-2026-50506 · Rti · Rti Connext Professional
Publicado
2026-06-17
·
Atualizado
2026-06-17
·
CVE-2026-30799
CVSS v4.0
6.1
Média
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
RTI Connext Professional (Security Plugins) versões 7.4.0 até 7.6.x
RTI Connext Professional (Security Plugins) versões 7.0.0 até 7.2.x
RTI Connext Professional (Security Plugins) versões 6.1.0 até 6.1.x
RTI Connext Professional (Security Plugins) versões 6.0.0 até 6.0.x
RTI Connext Professional (Security Plugins) versões 5.3.0 até 5.3.x
Description
Uma falha de autenticação ausente para função crítica permite a falsificação de identidade (identity spoofing), onde um invasor pode se passar com sucesso por outro usuário ou identidade de sistema.
Recommendations
Atualizar as versões 7.4.0 até 7.6.x para a versão 7.7.0.
Atualizar as versões 7.0.0 até 7.2.x para a versão 7.3.0.
Atualizar as versões 6.1.0 até 6.1.x para uma versão mais recente.
Atualizar as versões 6.0.0 até 6.0.x para uma versão mais recente.
Atualizar as versões 5.3.0 até 5.3.x para uma versão mais recente.
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rti Connext Professional