Hughsie

**Nome do software vulnerável e versões afetadas** fwupd (versões afetadas não especificadas) **Descrição** O problema está relacionado ao daemon fwupd, responsável pelo gerenciamento de atualizações de firmware em sistemas baseados em Linux. Ao criar uma conta de usuário OPERATOR no BMC, o plugin redfish salva a senha gerada automaticamente no arquivo `/etc/fwupd/redfish.conf` sem as restrições adequadas. Isso permite que qualquer usuário no sistema leia o mesmo arquivo de configuração, potencialmente concedendo acesso a informações confidenciais. **Recomendações** Para todas as versões afetadas, considere restringir o acesso ao arquivo `/etc/fwupd/redfish.conf` para minimizar o risco de exploração. Como solução temporária, limite as permissões do arquivo `redfish.conf` para impedir que usuários não autorizados leiam a senha gerada automaticamente.