Hideki Sakamoto

**Nome do software vulnerável e versões afetadas** EasyBlocks IPv6 versões 2.0.1 e anteriores EasyBlocks Enterprise versões 2.0.1 e anteriores **Descrição** Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores remotos se apropriem da autenticação de administradores por meio de vetores não especificados. Isso pode levar ao acesso não autorizado a funções administrativas. **Recomendações** Para as versões 2.0.1 e anteriores do EasyBlocks IPv6, atualize para uma versão posterior à 2.0.1 para resolver o problema. Para as versões 2.0.1 e anteriores do EasyBlocks Enterprise, atualize para uma versão posterior à 2.0.1 para resolver o problema. Como solução temporária, considere implementar medidas de autenticação adicionais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** EasyBlocks IPv6 versões 2.0.1 e anteriores EasyBlocks Enterprise versões 2.0.1 e anteriores **Descrição** A vulnerabilidade permite que invasores remotos se façam passar por um usuário registrado e façam login no console de gerenciamento, o que pode resultar na alteração ou divulgação de informações por meio de vetores não especificados. **Recomendações** Para as versões 2.0.1 e anteriores do EasyBlocks IPv6, atualize para uma versão posterior à 2.0.1 para resolver o problema. Para as versões 2.0.1 e anteriores do EasyBlocks Enterprise, atualize para uma versão posterior à 2.0.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao console de gerenciamento para minimizar o risco de exploração.