Gabriele Duchi

Nome do Software Vulnerável e Versões Afetadas: BMC Remedy Mid Tier versão 7.6.04 Descrição: A aplicação web do BMC Remedy Mid Tier permite Injeção de HTML Armazenada por atacantes remotos autenticados. Recomendações: Para o BMC Remedy Mid Tier versão 7.6.04, considere restringir o acesso à aplicação web até que um patch esteja disponível. Como solução temporária, limite a capacidade de atacantes remotos autenticados de injetar código HTML. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BMC Remedy Mid Tier versão 7.6.04 **Descrição** Foi identificada uma falha que permite que um invasor remoto não autenticado acesse qualquer conta de usuário sem utilizar uma senha. Essa falha afeta produtos que não são mais suportados pelo desenvolvedor. **Recomendações** Para o BMC Remedy Mid Tier versão 7.6.04, considere desativar o acesso remoto ou restringir o acesso às contas de usuário até que uma solução seja encontrada; no entanto, como essa versão não é mais suportada, no momento não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.