Gokhan Sahin

**Nome do software vulnerável e versões afetadas** Karmasis Informatics Infraskope SIEM+ (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor não autenticado obtenha informações críticas devido a uma falha de acesso sem autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Karmasis Informatics Infraskope SIEM+ (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor não autenticado danifique a página onde os agentes estão listados devido a uma vulnerabilidade de acesso não autenticado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Karmasis Informatics Infraskope SIEM+ (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor não autenticado modifique registros devido a uma falha de acesso sem autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Single Connect (versões afetadas não especificadas) **Descrição** O problema está relacionado à ausência de uma verificação de autorização no módulo `log-monitor`, permitindo que um invasor remoto acesse a interface de registro e, potencialmente, obtenha informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Single Connect (versões afetadas não especificadas) **Descrição** O problema decorre da falta de uma verificação de autorização no Single Connect ao utilizar o módulo `sc-assigned-credential-ui`. Isso permite que um invasor remoto possa modificar as permissões do usuário sem autenticação, incluindo a possibilidade de excluir permissões de outros usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Single Connect (versões afetadas não especificadas) **Descrição** O problema decorre da ausência de uma verificação de autorização no módulo sc-reports-ui, permitindo que um invasor remoto acesse a página de configuração do dispositivo e exporte dados para um arquivo externo. Isso poderia levar o invasor a obter informações confidenciais, incluindo credenciais de banco de dados. Como o banco de dados opera com privilégios elevados, o invasor pode ser capaz de executar comandos usando as credenciais obtidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Single Connect (versões afetadas não especificadas) **Descrição** O problema está relacionado à ausência de uma verificação de autorização ao usar o módulo `sc-diagnostic-ui`. Isso poderia permitir que um invasor remoto acessasse a página de informações do dispositivo e, potencialmente, obtivesse informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.