Hüseyin Üzüm

**Nome do Software Vulnerável e Versões Afetadas** Versões do Sufirmam até 23012026 **Descrição** Uma falha no mecanismo de recuperação de senha permite contorno de autenticação e exploração do mecanismo de recuperação de senha no Sufirmam. O fornecedor foi contatado a respeito deste problema, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Birebirsoft Software and Technology Solutions Sufirmam versões até 23012026 **Descrição** O software apresenta problemas relacionados a tentativas excessivas de autenticação e um mecanismo fraco de recuperação de senha. Isso permite potenciais ataques de força bruta e a exploração do processo de recuperação de senha. **Recomendações** As versões até 23012026 devem ser atualizadas para uma versão mais recente que corrija essas vulnerabilidades de autenticação e recuperação de senha.

**Nome do Software Vulnerável e Versões Afetadas** Teknolojik Center Telecommunication Industry Trade Co. Ltd. B2B - Netsis Panel versões até a 20251003 **Descrição** Existe uma falha no Teknolojik Center Telecommunication Industry Trade Co. Ltd. B2B - Netsis Panel relacionada à neutralização inadequada de elementos especiais utilizados em um comando SQL, resultando em uma condição de Injeção de SQL. Isso também envolve um contorno de autorização através de chave controlada pelo usuário. A vulnerabilidade permite ataques de Injeção de SQL. O componente vulnerável é suscetível à exploração por meio de comandos SQL manipulados. **Recomendações** Atualize o Teknolojik Center Telecommunication Industry Trade Co. Ltd. B2B - Netsis Panel para uma versão posterior à 20251003.

**Name of the Vulnerable Software and Affected Versions** E1 Informatics Web Application versions through 20250916 **Description** The E1 Informatics Web Application contains a SQL Injection issue due to improper neutralization of special elements used in an SQL command. This allows attackers to perform malicious SQL commands. The vendor has not yet completed the fixing process. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Versões do Case ERP anteriores à V2.0.1 Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso possibilita ataques de Injeção de SQL. Foi descoberta uma vulnerabilidade crítica de Injeção de SQL no software afetado. Recomendações: Para versões anteriores à V2.0.1, atualize para a V2.0.1 ou posterior para corrigir esta falha de segurança e prevenir a exploração. Como medida temporária de contorno, considere restringir o acesso a operações sensíveis do banco de dados para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Mobilteg Mobile Informatics Mikro Hand Terminal - MikroDB (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Neutralização Imprópria de Elementos Especiais usados em um Comando SQL. Isso permite que atacantes manipulem dados. A resposta do fornecedor sobre o processo de correção está pendente, e uma atualização é esperada quando novas informações estiverem disponíveis. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Eron Software Wowwo CRM (versões afetadas não especificadas) Descrição: O problema está relacionado a uma falha de Injeção de SQL, especificamente uma vulnerabilidade de Injeção de SQL Cega, devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso representa uma ameaça cibernética. A resposta do fornecedor para corrigir o problema permanece desconhecida. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.