Dedalo

**Nome do Software Vulnerável e Versões Afetadas** GlassFish (versões afetadas não especificadas) **Descrição** Um problema de Execução Remota de Código (RCE) autenticado existe no Console de Administração. Um usuário com acesso ao painel pode enviar requisições manipuladas para executar comandos arbitrários do sistema operacional com os privilégios do usuário do serviço da aplicação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Eclipse OpenMQ (versões afetadas não especificadas) **Descrição** O Eclipse OpenMQ inclui um serviço de gerenciamento baseado em TCP (`imqbrokerd`) que requer autenticação por padrão. O produto é fornecido com uma conta administrativa padrão (`admin`/`admin`) e não impõe a alteração obrigatória da senha no primeiro uso. O servidor continua aceitando a senha padrão indefinidamente após o primeiro login bem-sucedido, sem qualquer aviso ou imposição. Um atacante com acesso à porta do serviço poderia se autenticar como administrador e obter controle total dos recursos administrativos do protocolo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.