ID de CVE
CVE-2025-5922
Fecha de publicación
29 de julio de 2025
Proveedor
Tsplus
Producto
TSPLUS Acceso remoto
Versiones vulnerables
Todos antes v18.40.6.17 / v17.2025.6.27 / v16.2025.6.27
Tipo de vulnerabilidad (CWE)
Credenciales insuficientemente protegidas (CWE-522)
Fuente de informes
Informe a Cert Polska
Descripción
CERT Polska ha recibido un informe sobre la vulnerabilidad en el software de acceso remoto TSPLUS y participó en la coordinación de su divulgación.
La vulnerabilidad CVE-2025-5922: El acceso a la herramienta de administración de acceso remoto TSPLUS está restringido a los administradores (a menos que la opción «Desactivar UAC» esté habilitada) y requiere un código PIN. En las versiones debajo de V18.40.6.17, el hash del PIN se almacena en un registro del sistema accesible para los usuarios regulares, lo que permite realizar un ataque de fuerza bruta usando tablas de arco iris, ya que el hash no está salado. Las versiones LTS (soporte a largo plazo) también recibieron parches en V17.2025.6.27 y V16.2025.6.27 versiones.
Créditos
Agradecemos a Michał Walkowski, PhD, por el informe de vulnerabilidad responsable.
Se puede encontrar más sobre el proceso de divulgación de vulnerabilidad coordinado en CERT Polska en https://cert.pl/en/cvd/.