Chris Huang

Nome do software vulnerável e versões afetadas: Versões v1.1.0 e anteriores do MXsecurity Descrição: O problema está relacionado à falta de restrição de acesso a um recurso por parte de usuários não autorizados. Isso permite que um invasor, que tenha obtido um autenticador válido, se faça passar por um usuário autorizado e acesse o recurso com sucesso. A vulnerabilidade também está associada ao uso de métodos ou funções perigosas, que podem permitir que um invasor eleve seus privilégios. Recomendações: Para as versões v1.1.0 e anteriores do MXsecurity, considere restringir o acesso ao recurso até que uma correção esteja disponível. Como solução temporária, limite o uso de autenticadores para minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões v1.1.0 e anteriores do MXsecurity Descrição: O problema está relacionado ao uso de credenciais codificadas no software MXsecurity. Isso poderia permitir que um invasor adulterasse dados confidenciais. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para as versões v1.1.0 e anteriores, considere alterar as credenciais codificadas de forma rígida para credenciais únicas e seguras como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.