Bryan Smith

**Nome do software vulnerável e versões afetadas** Versões do software de gestão de resíduos Trux do AMCS Group anteriores à 7.19.0018.26912 **Descrição** Uma falha no software Trux Waste Management permite que invasores locais obtenham informações confidenciais por meio de um par estático e codificado de chave AES-IV nos componentes TxUtilities.dll e TruxUser.cfg. Isso poderia permitir que invasores com acesso à rede local assumissem o controle total do aplicativo e obtivessem acesso irrestrito a bancos de dados ERP confidenciais. **Recomendações** Para versões anteriores à 7.19.0018.26912, atualize para a versão 7.19.0018.26912 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos componentes TxUtilities.dll e TruxUser.cfg para minimizar o risco de exploração.