Axel Persinger

**Nome do software vulnerável e versões afetadas** Rhinode Trading Paints versões 2.0.36 e anteriores **Descrição** Foi detectada uma falha em que o TP Updater.exe utiliza HTTP em texto simples para verificar e solicitar atualizações. Isso permite que invasores realizem um ataque man-in-the-middle, possibilitando-lhes baixar um arquivo binário malicioso no lugar da atualização real, sem acionar erros ou avisos de SSL. **Recomendações** Para as versões 2.0.36 e anteriores do Rhinode Trading Paints, considere desativar o TP Updater.exe até que um mecanismo de atualização seguro seja implementado para impedir ataques man-in-the-middle. Restrinja o acesso ao recurso de atualização para minimizar o risco de exploração. Evite usar HTTP em texto simples para atualizações até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Emote Remote Mouse até a 3.015 **Descrição** Uma falha permite que invasores encerrem qualquer processo em execução enviando o nome do processo em um pacote especialmente criado. As informações são enviadas em texto simples e não possuem lógica de autenticação. **Recomendações** Para as versões do Emote Remote Mouse até a 3.015, considere restringir o acesso à funcionalidade de controle de processos até que uma correção esteja disponível. Como solução alternativa temporária, implemente uma lógica de autenticação adicional para proteger contra o encerramento não autorizado de processos.

**Nome do software vulnerável e versões afetadas** Versões do Emote Remote Mouse até a 4.0.0.0 **Descrição** Uma falha permite que invasores recuperem aplicativos usados recentemente e em execução, seus ícones e seus caminhos de arquivo. Essas informações são enviadas em texto simples e não contam com lógica de autenticação. **Recomendações** Para as versões do Emote Remote Mouse até a 4.0.0.0, considere restringir o acesso a dados confidenciais do aplicativo até que uma correção esteja disponível. Como solução temporária, evite usar o aplicativo para tarefas confidenciais até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Emote Remote Mouse até a 4.0.0.0 **Descrição** Uma falha permite que invasores maximizem ou minimizem a janela de um processo em execução enviando o nome do processo em um pacote malicioso. A informação é enviada em texto simples e carece de lógica de autenticação. **Recomendações** Para versões até 4.0.0.0, considere restringir o acesso às informações do nome do processo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Emote Remote Mouse anteriores à 4.0.0.1 **Descrição** Uma falha permite que usuários remotos não autenticados executem código arbitrário por meio de pacotes UDP manipulados, sem autorização ou autenticação prévia. **Recomendações** Para versões do Emote Remote Mouse anteriores à 4.0.0.1, atualize para a versão 4.0.0.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Emote Remote Mouse anteriores à 4.0.0.1 **Descrição** Foi detectada uma falha em que o software utiliza HTTP em texto simples para verificar e solicitar atualizações. Isso permite que invasores realizem um ataque man-in-the-middle, possibilitando-lhes baixar um arquivo binário malicioso no lugar da atualização real, sem acionar erros ou avisos de SSL. **Recomendações** Para versões anteriores à 4.0.0.1, atualize para a versão 4.0.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à Internet do software até que um patch seja aplicado. Evite usar o software para baixar atualizações em redes não seguras.

**Nome do software vulnerável e versões afetadas** Versões do Emote Remote Mouse anteriores à 4.0.0.1 **Descrição** Uma falha no Emote Remote Mouse permite a contornar a autenticação por meio da repetição de pacotes. Usuários remotos não autenticados podem executar código arbitrário enviando pacotes UDP manipulados, mesmo quando há senhas definidas. **Recomendações** Para versões do Emote Remote Mouse anteriores à 4.0.0.1, atualize para a versão 4.0.0.1 ou posterior para resolver o problema.