CVE-2025-48929
CVE-2025-48929
En resumen
TeleMessage utiliza credenciales de larga duración para la autenticación que no expiran rápidamente, por lo que si alguien descubre tus credenciales de acceso, puede usarlas para acceder a tu cuenta durante mucho tiempo.
Detalle técnico
TeleMessage implementa autenticación usando credenciales persistentes sin ventanas cortas de expiración, violando CWE-922 (validación débil de credenciales). Un adversario que obtenga credenciales mediante interceptación o compromiso puede reutilizarlas indefinidamente, eludiendo mecanismos típicos de expiración de tokens y extendiendo la ventana de acceso no autorizado.
Resumen generado y traducido por IA a partir de la descripción oficial.
The TeleMessage service through 2025-05-05 implements authentication through a long-lived credential (e.g., not a token with a short expiration time) that can be reused at a later date if discovered by an adversary.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N
Productos afectados
TeleMessage · service¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →