Arc Informatique

**Nome do software vulnerável e versões afetadas** Versões 15 a 15.2.2 do PcVue **Descrição** Existe uma falha que faz com que informações confidenciais sejam inseridas em arquivos de log, permitindo potencialmente que usuários com acesso a esses logs descubram cadeias de conexão de fontes de dados configuradas para o DbConnect, o que pode incluir credenciais. Isso pode levar ao acesso não autorizado às fontes de dados subjacentes. **Recomendações** Para as versões 15 a 15.2.2 do PcVue, considere restringir o acesso aos arquivos de log para minimizar o risco de divulgação de informações confidenciais até que um patch esteja disponível. Como solução alternativa temporária, limite o uso do recurso DbConnect para reduzir a exposição de credenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PcVue de 8.10 a 15.2.3 **Descrição** Existe uma vulnerabilidade relacionada ao armazenamento de informações confidenciais em texto simples, permitindo que um usuário não autorizado com acesso aos arquivos de configuração das contas de e-mail e SMS (Short Messaging Service) descubra as credenciais da conta SMTP (Simple Mail Transfer Protocol) associada e o código PIN do cartão SIM. A exploração bem-sucedida dessa vulnerabilidade poderia permitir que um usuário não autorizado acessasse a conta de e-mail e o cartão SIM subjacentes. **Recomendações** Para as versões 8.10 a 15.2.3 do PcVue, considere restringir o acesso aos arquivos de configuração das contas de e-mail e SMS para minimizar o risco de exploração. Como solução temporária, restrinja o acesso às informações confidenciais armazenadas em texto simples até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.