← voltar
CVE-2025-62650

CVE-2025-62650

CVSS 8.3 HIGHEPSS 0.5%CWE-603
Em resumo

A plataforma de assistente do RBI usa verificação de autenticação apenas no navegador do usuário, em vez de validar no servidor, permitindo que qualquer pessoa acesse telas de diagnóstico sem permissão. Isso é perigoso porque invasores podem visualizar ou modificar informações sensíveis do sistema.

Detalhe técnico

CWE-603 (Autenticação do Lado do Cliente) afeta a plataforma RBI, onde a validação de autenticação para acesso à tela de diagnóstico ocorre apenas no cliente. Um atacante pode contornar as verificações do navegador através de manipulação local ou interceptação de rede para obter acesso não autorizado à funcionalidade de diagnóstico e potencialmente informações sensíveis do sistema. Não há validação no servidor.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The Restaurant Brands International (RBI) assistant platform through 2025-09-06 relies on client-side authentication for use of the diagnostic screen.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
Produtos afetados
Restaurant Brands International · assistant platform

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://archive.today/fMYQphttps://bobdahacker.com/blog/rbi-hacked-drive-thrus/https://web.archive.org/web/20250906134240/https:/bobdahacker.com/blog/rbi-hacked-drive-thrushttps://www.malwarebytes.com/blog/news/2025/09/popeyes-tim-hortons-burger-king-platforms-have-catastrophic-vulnerabilities-say-hackershttps://www.yahoo.com/news/articles/burger-king-hacked-attackers-impressed-124154038.html