Vulnerabilidad en TSplus Remote Access Admin Tool (CVE-2025-5922)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-522 Credenciales insuficientemente protegidas

Fecha de publicación:

29/07/2025

Última modificación:

31/07/2025

Descripción

El acceso a TSplus Remote Access Admin Tool está restringido a administradores (a menos que la opción "Desactivar UAC" esté habilitada) y requiere un código PIN. En versiones anteriores a la v18.40.6.17, el hash del PIN se almacena en un registro del sistema accesible para usuarios normales, lo que permite realizar un ataque de fuerza bruta mediante tablas Rainbow, ya que el hash no está protegido con sal. Las versiones LTS (soporte a largo plazo) también recibieron parches en las versiones v17.2025.6.27 y v16.2025.6.27.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 4.80 MEDIA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Bajo
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

4.80

Gravedad 4.0

MEDIA

Referencias a soluciones, herramientas e información

https://cert.pl/en/posts/2025/07/CVE-2025-5922