Aethon · Aethon Tug Home Base Server · CVE-2022-1066
**Nome do software vulnerável e versões afetadas**
Versões do Aethon TUG Home Base Server anteriores à versão 24
**Descrição**
O problema está relacionado a falhas no procedimento de autorização do servidor. Isso permite que um invasor remoto explore a falha, possibilitando-lhe, potencialmente, adicionar e remover usuários arbitrários. Um invasor não autenticado pode acessar livremente as credenciais de usuário criptografadas.
**Recomendações**
Para versões anteriores à versão 24, atualize para a versão 24 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor para minimizar o risco de exploração. Evite usar o servidor para operações confidenciais até que o problema seja resolvido.