CVE-2025-5922 in Remote Access Admin Toolinformação

Sumário

de VulDB • 23/06/2026

O acesso à ferramenta de administração do TSplus Remote Access Admin Tool é restrito aos administradores (a menos que a opção "Disable UAC" esteja habilitada) e requer um código PIN. Nas versões anteriores à v18.40.6.17, o hash do PIN era armazenado no registro do sistema em local acessível por usuários comuns, tornando possível realizar ataques de força bruta utilizando rainbow tables, uma vez que o hash não é salgado (salted). As versões LTS (Long-Term Support) também receberam correções nas releases v17.2025.6.27 e v16.2025.6.27.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

CERT-PL

Reservar

09/06/2025

Divulgação

29/07/2025

Moderação

aceite

Entrada

VDB-318043

CPE

pronto

EPSS

0.00084

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!