Teradici · Teradici Pcoip Management Console · CVE-2020-10965
**Nome do software vulnerável e versões afetadas**
Teradici PCoIP Management Console, versões 19.11.1 a 20.01.0
**Descrição**
A vulnerabilidade permite a redefinição de senha sem autenticação por meio do endpoint “login/resetadminpassword” da conta de administrador padrão. Isso só é possível quando a conta de administrador padrão não está desativada.
**Recomendações**
Para as versões 19.11.1 e 20.01.0, atualize para a versão 19.11.2 ou 20.01.1 para resolver o problema.
Como solução alternativa temporária, considere desativar a conta de administrador padrão até que um patch esteja disponível.