Abdüssamed Güzey

**Nome do Software Vulnerável e Versões Afetadas** Birtech Senseway versões até a 09022026 **Descrição** Existe um problema de autenticação inadequada no Birtech Senseway, permitindo o abuso de autenticação. O fornecedor foi contatado sobre este problema, mas não respondeu. **Recomendações** Atualize para uma versão posterior à 09022026.

**Nome do Software Vulnerável e Versões Afetadas** Birtech Information Technologies Industry and Trade Ltd. Co. Senseway versões até 09022026 **Descrição** Existe um problema de segurança no Birtech Information Technologies Industry and Trade Ltd. Co. Senseway que permite a obtenção de dados sensíveis embutidos devido ao armazenamento inseguro. A vulnerabilidade envolve o armazenamento inseguro de informações sensíveis. **Recomendações** Atualize o Senseway para uma versão posterior a 09022026.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Sensaway até 09022026 **Descrição** O software Sensaway contém uma falha que permite o upload de um web shell para um servidor web por meio de uploads de arquivos sem restrição. Isso possibilita a execução de código potencialmente malicioso. O fornecedor foi contatado sobre este problema, mas não houve resposta. **Recomendações** As versões até 09022026 estão afetadas e devem ser atualizadas assim que um patch estiver disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.2 do PassBox da Profelis Informatics and Consulting **Descrição** O problema está relacionado à autenticação inadequada, à falta de autenticação para funções críticas e à autorização inadequada, permitindo o abuso da autenticação. Isso pode levar ao acesso não autorizado. **Recomendações** Para versões anteriores à 1.2, atualize o componente afetado imediatamente para mitigar a exposição. Como solução temporária, considere restringir o acesso a funções críticas até que um patch esteja disponível.