Dreizehnutters

**Nome do Software Vulnerável e Versões Afetadas** HiSecOS versão 04.0.01 **Descrição** O software contém uma falha que permite que usuários autenticados alterem seu nível de acesso. Isso é possível por meio de payloads XML especialmente criados enviados ao endpoint da API `/mops data` utilizando configuração NETCONF. Ao manipular o valor da função (role) dentro do XML, os atacantes podem elevar seus privilégios para um nível administrativo. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, restrinja o acesso ao endpoint da API `/mops data` para minimizar o risco de exploração.