Gilson Camelo

**Nome do software vulnerável e versões afetadas** e-trust Horacius, versões 1.0 a 1.2 **Descrição** A vulnerabilidade permite que um invasor local obtenha privilégios elevados por meio da função de redefinição de senha. Ela é descrita como uma vulnerabilidade de permissões inseguras, possibilitando a escalada de privilégios sem autenticação. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 1.0 a 1.2 do e-trust Horacius, considere desativar a função de redefinição de senha como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: SmartBear ReadyAPI versions 2.5.0 through 2.6.0 Description: The issue concerns the WSDL import functionality, which allows remote attackers to execute arbitrary Java code. This can be achieved by sending a crafted request parameter in a WSDL file. Recommendations: For SmartBear ReadyAPI versions 2.5.0 through 2.6.0, consider disabling the WSDL import functionality until a patch is available. Restrict access to the WSDL import feature to minimize the risk of exploitation. Avoid using crafted request parameters in WSDL files until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.