PT-2026-56174 · Pcvue · Pcvue
Publicado
2026-07-07
·
Atualizado
2026-07-07
·
CVE-2026-14868
CVSS v4.0
8.4
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/AU:Y/R:U/RE:M/U:Amber |
Nome do Software Vulnerável e Versões Afetadas
PcVue versões anteriores a 17.0.0
Descrição
O algoritmo de criptografia utilizado para proteger a configuração de contas de usuário no diretório de usuários integrado dos projetos é insuficiente. Essa fraqueza permite que um invasor local altere a configuração existente para obter acesso privilegiado ao aplicativo.
Recomendações
Atualize para a versão 17.0.0 ou posterior.
Correção
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pcvue