[weglot_switcher]
logo-digitro-preto-1

Esclarecimentos sobre as recomendações 05/2026 e 09/2026 do CTIR Gov

Por meio deste, a Dígitro Tecnologia S.A. informa que identificou e corrigiu vulnerabilidades de segurança descritas nos identificadores CVE-2025-4526, CVE-2025-4527 e CVE-2025-4528.

 

As vulnerabilidades mencionadas nas recomendações 05/2026 e 09/2026 do CTIR referem-se, exclusivamente, ao produto NGC Explorer em versões até a 3.48.21 e não afetam os demais produtos da Dígitro, inclusive os produtos UNA e GUARDIÃO.

 

As vulnerabilidades identificadas possuem as seguintes características:

  • CVE-2025-4526: Exposição de informação do usuário na interface de configuração, podendo impactar a confidencialidade de credenciais em cenários específicos de acesso administrativo.
  • CVE-2025-4527: Validação de segurança realizada parcialmente no lado cliente, com potencial de bypass em condições específicas, dependendo de exploração complexa.
  • CVE-2025-4528: Controle insuficiente de expiração de sessão, podendo permitir reutilização indevida de sessões em cenários específicos.

     

Todas as vulnerabilidades citadas acima encontram-se devidamente corrigidas nas versões mais recentes do produto NGC Explorer, oficialmente disponibilizadas pela fabricante.

As proteções estão disponíveis a partir do NGC Explorer – versão 3.48.22 e contemplam, entre outros aspectos:

  • Reforço dos mecanismos de controle e invalidação de sessão.
  • Aprimoramento das validações de segurança executadas no lado servidor e dos mecanismos administrativos e de autenticação.
  • Revisão de controles relacionados à exposição de informações do usuário na interface de configuração do produto.

     

Reforça-se a importância da adoção de medidas de restrição à exposição de interfaces administrativas, segregação de rede, monitoramento contínuo e validação da integridade das atualizações. Tais práticas já integram as recomendações técnicas regularmente fornecidas aos clientes da empresa.

 

A Dígitro recomenda a atualização do sistema para as versões mais atuais, mediante contato com o Serviço de Suporte ao Cliente, através dos seguintes canais:

Telefones: 0300 789-8111 / 48 3281-7070 / 48 2107-7070

E-mail: [email protected]

Navegação

Início
Trabalhe conosco