Alejandro Baño Andrés

**Name of the Vulnerable Software and Affected Versions** Advanced IP Scanner (affected versions not specified) Advanced Port Scanner (affected versions not specified) **Description** The issue involves the unauthorized exposure of confidential information when the applications initiate a network scan, sending the NTLM hash of the user performing the scan. This can be exploited by intercepting network traffic to a legitimate server or by setting up a fake server, affecting both local and remote scenarios, and is relevant for both HTTP/HTTPS and SMB protocols. **Recommendations** For Advanced IP Scanner, consider restricting the use of the network scan feature until a fix is available. For Advanced Port Scanner, avoid using the network scan functionality until the issue is resolved. As a temporary workaround, consider disabling the network scan feature in both applications to minimize the risk of exploitation.

Nome do software vulnerável e versões afetadas: LaborOfficeFree versão 19.10 Descrição: O problema está relacionado a um controle de acesso inadequado no diretório de backup do LaborOfficeFree, permitindo que qualquer usuário autenticado leia os arquivos de backup no diretório ‘%programfiles(x86)% LaborOfficeFree BackUp’. Isso poderia levar à divulgação de informações protegidas. Recomendações: Para a versão 19.10, considere restringir o acesso ao diretório de backup ‘%programfiles(x86)% LaborOfficeFree BackUp’ para impedir que usuários não autorizados leiam arquivos confidenciais. Como solução temporária, limite as permissões dos usuários autenticados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** LaborOfficeFree versão 19.10 **Descrição** A vulnerabilidade afeta os arquivos executáveis LOF service.exe e LaborOfficeFree.exe, permitindo que um invasor leia e extraia o nome de usuário e a senha do banco de dados. Isso pode levar ao acesso não autorizado ao backup do banco de dados do aplicativo. O invasor pode fazer login remotamente com privilégios de root. **Recomendações** Para a versão 19.10, considere desativar os arquivos executáveis LOF service.exe e LaborOfficeFree.exe até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao diretório ‘%programfiles(x86)%LaborOfficeFree’ para minimizar o risco de acesso não autorizado. Evite usar as credenciais padrão do banco de dados para reduzir o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LaborOfficeFree versão 19.10 **Descrição** O problema está relacionado a uma senha root fraca do banco de dados MySQL no LaborOfficeFree. Isso permite que um invasor calcule a senha root do banco de dados MySQL utilizado pelo LaborOfficeFree usando duas constantes. A vulnerabilidade está associada a requisitos de senha fracos. A exploração desse problema pode permitir que um invasor obtenha a senha root do banco de dados MySQL. **Recomendações** Para o LaborOfficeFree versão 19.10, considere alterar a senha root do banco de dados MySQL para uma mais forte, a fim de evitar a exploração. Como solução temporária, restrinja o acesso ao banco de dados MySQL até que uma senha mais segura seja implementada.

**Nome do software vulnerável e versões afetadas** LaborOfficeFree versão 19.10 **Descrição** O problema está relacionado a requisitos fracos de senha no LaborOfficeFree, o que pode ser explorado para realizar um ataque de força bruta. Isso permite que um invasor descubra facilmente a senha de root do banco de dados MySQL. **Recomendações** Para a versão 19.10, atualize a senha root do banco de dados MySQL para uma mais forte, a fim de prevenir ataques de força bruta. Como solução temporária, considere restringir o acesso ao banco de dados MySQL para minimizar o risco de exploração.