CVE-2025-48931
CVE-2025-48931
En resumen
TeleMessage utiliza MD5 para proteger contraseñas, un método obsoleto y débil que facilita a los atacantes descubrir contraseñas si logran acceder a la base de datos.
Detalle técnico
MD5 es criptográficamente roto e inadecuado para hash de contraseñas (CWE-328). Los atacantes con acceso a la base de datos pueden explotar las propiedades de colisión de MD5 y realizar ataques eficientes de tablas rainbow o diccionario con recursos computacionales mínimos para recuperar contraseñas en texto plano.
Resumen generado y traducido por IA a partir de la descripción oficial.
The TeleMessage service through 2025-05-05 relies on MD5 for password hashing, which opens up various attack possibilities (including rainbow tables) with low computational effort.
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N
Productos afectados
TeleMessage · service¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →