Blab! · Blab! Ws Pro · CVE-2020-9449
**Nome do software vulnerável e versões afetadas**
BlaB! AX versão 19.11
BlaB! AX Pro versão 19.11
BlaB! WS (cliente) versão 19.11
BlaB! WS Pro (cliente) versão 19.11
**Descrição**
Uma falha na geração de números aleatórios permite que um invasor com um cookie de sessão de convidado ou de usuário eleve privilégios ao recuperar o valor do salt do cookie e criar um cookie de sessão válido para um usuário ou administrador arbitrário.
**Recomendações**
Para o BlaB! AX versão 19.11, atualize para uma versão que corrija a falha na geração de números aleatórios.
Para o BlaB! AX versão 19.11, atualize para uma versão que corrija a vulnerabilidade na geração de números aleatórios.
Para o BlaB! WS (cliente) versão 19.11, atualize para uma versão que corrija a vulnerabilidade na geração de números aleatórios.
Para o BlaB! WS Pro (cliente) versão 19.11, atualize para uma versão que corrija a vulnerabilidade na geração de números aleatórios.