Douglas Bienstock

**Nome do software vulnerável e versões afetadas: Acclaim USAHERDS versões 7.4.0.1 e anteriores Descrição: O problema diz respeito ao uso de credenciais codificadas no Acclaim USAHERDS, permitindo que invasores contornem a autenticação e obtenham acesso não autorizado a sistemas e dados confidenciais. Essa falha permite que invasores executem código arbitrário nos servidores afetados. A vulnerabilidade tem sido ativamente explorada e é classificada como uma vulnerabilidade de contorno de autenticação. O conhecimento das chaves ValidationKey e DecryptionKey pode ser usado para obter execução remota de código no sistema que executa o aplicativo. Recomendações: Para as versões 7.4.0.1 e anteriores do Acclaim USAHERDS, atualize para uma versão que não utilize credenciais codificadas para mitigar o risco de exploração. Como solução temporária, considere restringir o acesso a sistemas e dados confidenciais até que um patch esteja disponível. Evite utilizar o aplicativo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.