Cristina Coppola

**Nome do software vulnerável e versões afetadas** SELESTA Visual Access Manager versão 4.38.6 **Descrição** Uma falha no SELESTA Visual Access Manager permite que invasores modifiquem o parâmetro POST `computer`, relacionado ao ID de uma recepção específica, por meio da interceptação de uma solicitação HTTP POST. Isso pode levar ao acesso não autorizado à aplicação e ao controle de muitas outras recepções além daquela designada. A vulnerabilidade pode ser explorada apenas através da rede local. **Recomendações** Para o SELESTA Visual Access Manager versão 4.38.6, restrinja o acesso à rede local e monitore os logs até que uma correção esteja disponível. Como solução temporária, considere restringir o acesso ao parâmetro POST `computer` para minimizar o risco de exploração.