Cody Kretsinger

**Nome do Software Vulnerável e Versões Afetadas** Kaseya Rapid Fire Tools Network Detective versão 2.0.16.0 **Descrição** O Kaseya Rapid Fire Tools Network Detective armazena credenciais não criptografadas (para acesso privilegiado) no arquivo de configuração `collector.txt`. **Recomendações** Garanta que o arquivo de configuração `collector.txt` seja armazenado com segurança e que o acesso seja restrito a pessoal autorizado.

**Nome do Software Vulnerável e Versões Afetadas** Kaseya Rapid Fire Tools Network Detective versões até a 2.0.16.0 **Descrição** Existe uma falha de implementação criptográfica no mecanismo de criptografia de senhas dentro da classe `EncryptionUtil`. A criptografia simétrica é implementada de forma determinística e não aleatória, derivando tanto a chave de criptografia quanto o Vetor de Inicialização (IV) de uma entrada fixa e embutida no código utilizando um valor de salt estático. Entradas de texto claro idênticas produzem consistentemente saídas de texto cifrado idênticas, independentemente de serem utilizados métodos de criptografia FIPS ou não-FIPS. Essa previsibilidade e reversibilidade decorrem da falta de randomização por operação e autenticação de criptografia. **Recomendações** Versões anteriores à 2.0.16.0 devem ser utilizadas.