B1Lal

**Nome do Software Vulnerável e Versões Afetadas** Industrial Application Software IAS Canias ERP versão 8.03 **Descrição** Existe uma falha de autenticação inadequada no componente RMI Interface. Um invasor remoto pode manipular o argumento `sessionId` dentro da função `doAction()` para burlar os mecanismos de autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Industrial Application Software IAS Canias ERP versão 8.03 **Descrição** Um problema de path traversal existe no componente RMI Interface. Um invasor remoto pode explorar isso manipulando o argumento `m strSourceFileName` dentro da função `iasRequestFileEvent()`. Path traversal é uma técnica que permite a um invasor acessar arquivos e diretórios armazenados fora da pasta pretendida usando sequências de caracteres especiais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao componente RMI Interface ou à função `iasRequestFileEvent()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** IAS Canias ERP versão 8.03 **Descrição** Um problema no componente Java RMI Session Management permite a autenticação inadequada. Isso pode ser acionado remotamente por meio da função `iasServerRemoteInterface.doAction()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Industrial Application Software IAS Canias ERP versão 8.03 **Descrição** Uma falha no componente RMI Interface permite a injeção remota de comandos do sistema operacional. Isso ocorre por meio da manipulação do argumento `troiaCode` dentro da função `Runtime.getRuntime.exec()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IAS Canias ERP versão 8.03 **Descrição** Um problema de autorização inadequada existe no componente RMI Interface. Um invasor remoto pode manipular a função `iasGetServerInfoEvent()` para burlar os controles de autorização. **Recomendações** Como medida paliativa temporária, considere restringir o acesso à função `iasGetServerInfoEvent()` dentro do componente RMI Interface até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IAS Canias ERP versão 8.03 **Descrição** Um problema remoto existe no componente Login RMI Interface, especificamente na função `doAction()`. Uma manipulação específica desta função resulta em uma discrepância observável na resposta. A exploração é considerada difícil e requer um alto grau de complexidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IAS Canias ERP versão 8.03 **Descrição** Um ataque remoto pode ser realizado contra o componente JNLP Deployment Endpoint. A manipulação de uma função desconhecida dentro deste componente pode levar ao uso de uma chave criptográfica codificada (hard-coded), que é um segredo fixo usado para criptografia ou autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Industrial Application Software IAS Canias ERP versão 8.03 **Descrição** Um problema existe no componente Login RMI Interface, onde a manipulação do argumento `clientVersion` leva a uma autenticação inadequada. Isso permite que um invasor remoto ignore os mecanismos de autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.