Giorgi Dograshvili

**Nome do Software Vulnerável e Versões Afetadas** Geovision GV-ASWeb versões 6.1.0.0 e anteriores **Descrição** O problema está relacionado a um controle de acesso incorreto, permitindo que atacantes não autorizados com privilégios limitados gerenciem e criem novas contas de usuário ao fornecer uma requisição HTTP manipulada. Isso pode levar ao escalonamento de privilégios, permitindo que atacantes obtenham acesso administrativo. **Recomendações** Para as versões 6.1.0.0 e anteriores do Geovision GV-ASWeb, considere restringir o acesso à aplicação web até que uma correção esteja disponível e limite a criação de novas contas de usuário para prevenir possível exploração. Como medida paliativa temporária, restrinja os privilégios das contas de convidado para minimizar o risco de escalonamento. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Geovision GV-ASWeb versões 6.1.1.0 e anteriores **Descrição** Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no componente de Gerenciamento de Contas permite que atacantes criem contas de administrador usando um método de requisição GET manipulado. Isso permite que atacantes criem contas de Administrador arbitrariamente. **Recomendações** Para as versões 6.1.1.0 e anteriores do Geovision GV-ASWeb, considere desabilitar o componente de Gerenciamento de Contas até que um patch esteja disponível para prevenir exploração. Restrinja o acesso ao componente afetado para minimizar o risco de criação arbitrária de contas de administrador. Evite usar o método de requisição GET afetado no componente de Gerenciamento de Contas até que o problema seja resolvido.