Plataforma
other
Componente
sparx-enterprise-architect
Corrigido em
16.1.1628
CVE-2025-15622 describes a Credential Leak vulnerability affecting Sparx Enterprise Architect versions 16.1.1627 through 17.1.1714. This vulnerability allows the desktop client to inadvertently expose plaintext OAuth2 client secrets, potentially leading to unauthorized access and data compromise. A fix is expected from Sparx Systems, and users are advised to monitor for updates.
A vulnerabilidade CVE-2025-15622 no Sparx Enterprise Architect representa um risco de segurança significativo devido à exposição de credenciais OAuth2. O cliente de desktop revela acidentalmente o segredo do cliente OAuth2 em texto plano. Um atacante com acesso a este segredo pode decodificá-lo e usá-lo para obter tokens de acesso e ID, comprometendo potencialmente a segurança do fluxo de autenticação OpenID. Isso pode permitir que um atacante acesse recursos protegidos, se passe por usuários legítimos e execute ações não autorizadas dentro do ambiente do Enterprise Architect. A ausência de uma correção conhecida agrava a situação, exigindo uma avaliação e mitigação cuidadosas.
A exploração de CVE-2025-15622 requer acesso ao cliente de desktop do Sparx Enterprise Architect. Um atacante pode obter este acesso por meio de engenharia social, malware ou comprometimento de uma estação de trabalho de um usuário. Uma vez que o atacante tenha acesso ao segredo do cliente OAuth2, ele pode usá-lo para solicitar tokens de acesso e ID de um servidor de autorização OpenID. Esses tokens podem então ser usados para acessar recursos protegidos ou se passar por usuários legítimos. A simplicidade da exploração, dada a revelação em texto plano do segredo, a torna uma preocupação significativa.
Organizations heavily reliant on Sparx Enterprise Architect for project management and collaboration, particularly those integrating it with other systems via OAuth2, are at increased risk. Environments where the desktop client is used by a large number of users or on shared devices are also more vulnerable.
disclosure
Status do Exploit
EPSS
0.02% (percentil 6%)
CISA SSVC
Diante da falta de uma correção oficial para CVE-2025-15622, as organizações que utilizam o Sparx Enterprise Architect devem implementar medidas de mitigação alternativas. Isso inclui a segmentação da rede para limitar o acesso ao cliente de desktop, o monitoramento exaustivo da atividade da rede em busca de padrões suspeitos e a revisão das práticas de segurança para garantir que os segredos do OAuth2 não sejam armazenados ou transmitidos em texto plano. Recomenda-se fortemente entrar em contato diretamente com a Sparx Systems para obter informações sobre possíveis soluções ou patches futuros. Enquanto isso, considere a possibilidade de desativar a autenticação OpenID se não for essencial.
Actualice a la última versión disponible de Sparx Enterprise Architect para mitigar la vulnerabilidad. La actualización corrige la forma en que se manejan los secretos OAuth2, evitando la exposición de la clave en texto plano. Consulte la página de historial de versiones del producto para obtener más detalles sobre las actualizaciones disponibles.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
OAuth2 é um protocolo de autorização que permite que aplicativos de terceiros acessem recursos protegidos em nome de um usuário sem precisar compartilhar suas credenciais.
O segredo do cliente é uma senha usada pelo aplicativo cliente para se autenticar no servidor de autorização.
Se você suspeitar que seu segredo do cliente foi comprometido, você deve revogar imediatamente os tokens existentes e gerar um novo segredo do cliente.
Até o momento, a Sparx Systems não divulgou uma declaração oficial sobre CVE-2025-15622. Recomenda-se monitorar seu site e canais de comunicação para obter atualizações.
Ferramentas de monitoramento de segurança de rede e sistemas de detecção de intrusão (IDS) podem ser configuradas para detectar padrões de tráfego suspeitos associados à exploração desta vulnerabilidade.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.