Antonin Rahon

**Nome do software vulnerável e versões afetadas** Versões do SINEMA Server anteriores à V14.0 SP2 Update 1 **Descrição** Foi identificada uma falha de segurança que poderia permitir que um invasor com uma sessão válida e privilégios limitados realizasse operações administrativas, como atualizações de firmware, em dispositivos conectados. A falha pode ser explorada por um invasor com acesso à rede do sistema, que deve ter acesso a uma conta com privilégios limitados. Isso poderia comprometer a confidencialidade, a integridade e a disponibilidade do sistema afetado e de seus componentes. No momento da notificação, não havia conhecimento de nenhuma exploração pública dessa falha. **Recomendações** Para versões anteriores à V14.0 SP2 Atualização 1, atualize para a V14.0 SP2 Atualização 1 ou posterior para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso a contas com privilégios limitados e limitar o acesso de rede ao sistema afetado para minimizar o risco de exploração.