Bernhard Lorenz

**Nome do Software Vulnerável e Versões Afetadas** Versões do Medtronic CareLink Network anteriores a 4 de dezembro de 2025 **Descrição** Um atacante remoto não autenticado pode enviar uma solicitação a um endpoint de API para obter perguntas de segurança. Isso pode potencialmente revelar contas de usuário válidas. **Recomendações** Atualize o Medtronic CareLink Network para uma versão lançada em ou após 4 de dezembro de 2025.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Medtronic CareLink Network anteriores a 4 de dezembro de 2025 **Descrição** O Medtronic CareLink Network permite que um atacante remoto não autenticado execute um ataque de força bruta em um endpoint de API. A exploração bem-sucedida poderia permitir que um atacante determinasse uma senha válida sob certas circunstâncias. O endpoint de API afetado não é especificado. **Recomendações** Versões anteriores a 4 de dezembro de 2025 devem ser atualizadas.

Nome do software vulnerável e versões afetadas: syngo.plaza VB30E, versões anteriores à VB30E HF05 Descrição: O problema está relacionado à falta de proteção da estrutura da consulta SQL, permitindo que um invasor execute código SQL arbitrário e comprometa o banco de dados. O aplicativo afetado não sanitiza adequadamente os dados de entrada antes de enviá-los ao servidor SQL. Isso poderia permitir que um invasor com acesso ao aplicativo usasse essa vulnerabilidade para executar comandos SQL maliciosos e comprometer todo o banco de dados. Recomendações: Para versões do syngo.plaza VB30E anteriores à VB30E HF05, atualize para a VB30E HF05 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao servidor SQL para minimizar o risco de exploração. Evite usar dados de entrada não sanitizados em consultas SQL até que o problema seja resolvido.