Avinash Kumar

**Nome do software vulnerável e versões afetadas** AppSamvid (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de um algoritmo criptográfico mais fraco, especificamente o SHA1, no componente de login do usuário. Um invasor com privilégios administrativos locais poderia explorar essa vulnerabilidade para obter a senha do AppSamvid no sistema visado. Uma exploração bem-sucedida poderia permitir que o invasor assumisse o controle total do aplicativo no sistema visado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AppSamvid (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido ao uso de componentes vulneráveis e desatualizados no software. Um invasor com privilégios administrativos locais poderia explorar essa vulnerabilidade colocando DLLs maliciosas no sistema alvo. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário no sistema alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do HashiCorp Vault e do Vault Enterprise anteriores à 1.8.0 Versões 1.7.x do HashiCorp Vault e do Vault Enterprise anteriores à 1.7.4 Versões 1.6.x do HashiCorp Vault e do Vault Enterprise anteriores à 1.6.6 **Descrição** A interface do usuário do HashiCorp Vault e do Vault Enterprise armazenava em cache e expunha erroneamente segredos visualizados pelo usuário entre sessões em um único navegador compartilhado. **Recomendações** Para versões anteriores à 1.8.0, atualize para a versão 1.8.0 ou posterior. Para versões 1.7.x, atualize para a versão 1.7.4 ou posterior. Para versões 1.6.x, atualize para a versão 1.6.6 ou posterior.