Efchatz

**Nome do software vulnerável e versões afetadas** Versões do Enpass Password Manager até a 6.9.5 **Descrição** Foi identificada uma vulnerabilidade no Enpass Password Manager que afeta um processo desconhecido e leva ao armazenamento de informações confidenciais em texto simples na memória. A exploração requer um ataque local, e a complexidade do ataque é bastante elevada. Sabe-se que a exploração é difícil. **Recomendações** Para as versões do Enpass Password Manager até a 6.9.5, atualize para a versão 6.10.1 para resolver este problema. Recomenda-se atualizar o componente afetado.

**Nome do software vulnerável e versões afetadas** TP-Link AX10v1 versão V1 211117 **Descrição** O cliente do aplicativo web do TP-Link AX10v1 utiliza chaves criptográficas codificadas de forma rígida ao se comunicar com o roteador. Isso permite que invasores obtenham a chave de sequência por meio de um ataque de força bruta, caso consigam interceptar as comunicações entre o cliente web e o roteador por meio de um ataque man-in-the-middle, resultando em acesso não autorizado a informações confidenciais. **Recomendações** Para o TP-Link AX10v1 versão V1 211117, considere desativar o cliente do aplicativo web até que uma correção esteja disponível para evitar a exploração. Restrinja o acesso ao roteador para minimizar o risco de um ataque man-in-the-middle. Evite usar as chaves criptográficas codificadas no cliente do aplicativo web para impedir ataques de força bruta. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.