Abotzung

**Nome do software vulnerável e versões afetadas** Versões do FOG Server anteriores à 1.5.10.41.3 Versões do FOG Server anteriores à 1.6.0-beta.1395 **Descrição** O problema diz respeito a um sistema de clonagem/imagem/conjunto de ferramentas de recuperação/gerenciamento de inventário, no qual uma versão específica do FOG Server pode vazar o nome de usuário e a senha do AD ao registrar um computador. **Recomendações** Para a versão 1.5.10.41.2 do FOG Server, atualize para a versão 1.5.10.41.3 para resolver o problema. Para versões anteriores à 1.6.0-beta.1395, atualize para a versão 1.6.0-beta.1395 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões 1.5.10.41.4 e anteriores do FOG Server **Descrição** O problema diz respeito à exposição de informações confidenciais por meio de logs armazenados no servidor web. Especificamente, o FOG Server cria dois logs, `fog login accepted.log` e `fog login failed.log`, na raiz do servidor web, que podem vazar logins autorizados e rejeitados. Esses logs contêm o nome da conta de usuário usada para gerenciar o FOG, o endereço IP do computador usado para fazer login e o User-Agent. **Recomendações** Para as versões 1.5.10.41.4 e anteriores do FOG Server, atualize para a versão 1.5.10.47 ou posterior para corrigir o problema. Como solução temporária, considere restringir o acesso aos arquivos `fog login accepted.log` e `fog login failed.log` para minimizar o risco de exploração.