CVE-2025-61932
CVE-2025-61932
Em resumo
O Lanscope Endpoint Manager permite que invasores executem código malicioso nos computadores ao enviar pacotes especialmente preparados, porque o software não verifica adequadamente a origem das solicitações.
Detalhe técnico
Falha de validação de origem de requisições (CWE-940) no Cliente e Agente de Detecção do Lanscope Endpoint Manager permite execução arbitrária de código via injeção de pacotes especializados. Sem necessidade de autenticação ou interação do usuário; acesso à rede local ou capacidade de alcançar o serviço é o vetor de ataque.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Lanscope Endpoint Manager (On-Premises) (Client program (MR) and Detection agent (DA)) improperly verifies the origin of incoming requests, allowing an attacker to execute arbitrary code by sending specially crafted packets.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
MOTEX Inc. · Lanscope Endpoint Manager (On-Premises) (Client program (MR) and Detection agent (DA))Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →