Forlogic · Qualiex · CVE-2020-24028
**Nome do software vulnerável e versões afetadas**
ForLogic Qualiex, versões v1 a v3
**Descrição**
A vulnerabilidade permite que qualquer cliente autenticado consiga escalar privilégios por diversos meios, como a criação de usuários, a alteração de senhas ou a atualização de permissões de usuário.
**Recomendações**
Para as versões v1 a v3, considere restringir o acesso aos recursos de criação de usuários, alteração de senha e atualização de permissões de usuário até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos clientes autenticados para impedir a escalada.