Exe_Cute

**Nome do Software Vulnerável e Versões Afetadas** Versões do WombatDialer anteriores à 25.02 **Descrição** Uma vulnerabilidade de Bypass de Controle de Acesso no Servidor pode permitir que usuários não autorizados acessem potencialmente determinados serviços sem o nível de acesso necessário. Este problema limita-se aos serviços utilizados pelo cliente e requer engenharia reversa do protocolo de serialização proprietário, tornando-o difícil de explorar. **Recomendações** Para versões anteriores à 25.02, atualize para a versão 25.02 ou superior para resolver o problema. Como solução de contorno temporária, considere restringir o acesso aos serviços utilizados pelo cliente para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WombatDialer anteriores a 25.02 **Descrição** A falha está relacionada ao gerenciamento incorreto de sessão de cookie, o que resulta na gravação da identidade completa da sessão nos logs do sistema. Isso pode ser utilizado por um atacante mal-intencionado para se passar por uma sessão de usuário existente. **Recomendações** Para versões anteriores a 25.02, atualize para a versão 25.02 ou posterior para corrigir a falha. Como medida paliativa temporária, considere restringir o acesso aos logs do sistema para minimizar o risco de exploração.