CVE-2025-48930
CVE-2025-48930
En resumen
TeleMessage almacena información sensible en texto plano en la memoria de la computadora, donde atacantes que obtengan acceso al sistema podrían leerla potencialmente.
Detalle técnico
La vulnerabilidad CWE-316 describe el almacenamiento de datos sensibles sin cifrar en memoria. Un adversario con acceso local o capacidad de lectura de memoria puede extraer información confidencial del proceso TeleMessage. Requiere cifrado de datos en memoria o prácticas seguras de gestión de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
The TeleMessage service through 2025-05-05 stores certain cleartext information in memory, even though memory content may be accessible to an adversary through various avenues.
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:N
Productos afectados
TeleMessage · service¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →