CVE-2025-4876 in Risk Assessmentinformación

Resumen

por MITRE • 2025-05-19

ConnectWise-Password-Encryption-Utility.exe, en la Evaluación de Riesgos de ConnectWise, permite a un atacante extraer una clave de descifrado AES codificada mediante ingeniería inversa. Esta clave se incrusta en texto plano dentro del binario y se utiliza en operaciones criptográficas sin gestión dinámica de claves. Una vez obtenida, la clave puede utilizarse para descifrar archivos CSV de entrada utilizados para el escaneo de red autenticado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

ConnectWise

Reservar

2025-05-16

Divulgación

2025-05-19

Moderación

aceptado

Artículo

VDB-309598

CPE

listo

EPSS

0.00090

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!