Havelsan Inc

**Nome do Software Vulnerável e Versões Afetadas** Vidco Software VOC TESTER versões anteriores a 12.41.0 **Descrição** Existe um bypass de autorização no Vidco Software VOC TESTER devido a uma vulnerabilidade de chave controlada pelo usuário, permitindo navegação forçada. **Recomendações** Atualize o Vidco Software VOC TESTER para a versão 12.41.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Uyumsoft ERP anteriores à Erp4.2109.166p45 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting (XSS). Isso permite XSS utilizando caracteres inválidos e XSS Refletido. **Recomendações** Para versões anteriores à Erp4.2109.166p45, atualize para a versão Erp4.2109.166p45 ou posterior para resolver o problema. Como solução temporária, considere restringir a entrada do usuário para prevenir o uso de caracteres inválidos na geração de páginas web até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: TR7 Application Security Platform (ASP) versão 1.4.25.188 Descrição: O problema afeta a TR7 Application Security Platform (ASP) devido a uma vulnerabilidade relacionada à proteção inadequada de caminhos alternativos, permitindo a escalada e o abuso de privilégios. Essa vulnerabilidade possibilita a execução com privilégios desnecessários. Recomendações: Para a versão 1.4.25.188, atualize para uma versão mais recente para evitar a exploração. Como solução alternativa temporária, considere restringir privilégios para minimizar o risco de escalonamento.

**Nome do software vulnerável e versões afetadas** Sistemas de Controle de Ponto de Funcionários (PACS) / Sistemas de Segurança de Controle de Acesso (ACSS) da Dataprom Informatics, versões anteriores a 2024 **Descrição** O problema está relacionado a um erro de validação de origem, o que permite a injeção de tráfego. Isso afeta os Sistemas de Controle de Presença de Pessoal (PACS) e os Sistemas de Segurança de Controle de Acesso (ACSS) da Dataprom Informatics. **Recomendações** Para versões anteriores a 2024, atualize para uma versão lançada em 2024 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a áreas sensíveis do sistema para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do ValeApp anteriores à 2.0.0 Descrição: A vulnerabilidade afeta o ValeApp da Oceanic Software, permitindo a manipulação de protocolos por meio de JSON Hijacking, também conhecido como JavaScript Hijacking, devido ao armazenamento em texto simples de informações confidenciais em um cookie. Recomendações: Para versões anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a cookies confidenciais para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do ValeApp anteriores à 2.0.0 Descrição: O problema é uma vulnerabilidade de fixação de sessão que permite ataques de força bruta e sequestro de sessão. Essa vulnerabilidade afeta o mecanismo de autenticação do software, podendo permitir o acesso não autorizado às sessões dos usuários. Recomendações: Para versões anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas de segurança adicionais para proteger contra ataques de força bruta e sequestro de sessão, como restringir o acesso a áreas confidenciais do aplicativo ou implementar limitação de taxa nas tentativas de login.

Nome do software vulnerável e versões afetadas: Versões do ValeApp anteriores à 2.0.0 Descrição: A vulnerabilidade permite a inserção de informações confidenciais em um arquivo de log, possibilitando a consulta dessas informações pelo sistema. Recomendações: Para versões anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior para resolver o problema.

Nome do software vulnerável e versões afetadas: Versões do ValeApp anteriores à 2.0.0 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. Recomendações: Para versões anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir as entradas do usuário para minimizar o risco de exploração.