Jakub Płatek

Nome do Software Vulnerável e Versões Afetadas: Versões do EZD RP anteriores à 20.19 Descrição: A falha permite acesso não autorizado ao endpoint "/api/Token/gettoken" no EZD RP, possibilitando a manipulação de arquivos. Recomendações: Para versões anteriores à 20.19, atualize para a versão 20.19 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint "/api/Token/gettoken" até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy EZD RP, versões 15 a 15.83 Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy EZD RP, versões 16 a 16.14 Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy EZD RP versões 17 a 17.1 **Descrição** A vulnerabilidade permite que um usuário conectado altere a senha de qualquer usuário, incluindo o usuário root, o que pode levar à escalada de privilégios. **Recomendações** Para as versões 15 a 15.83, atualize para a versão 15.84 ou posterior para resolver o problema. Para as versões 16 a 16.14, atualize para a versão 16.15 ou posterior para resolver o problema. Para as versões 17 a 17.1, atualize para a versão 17.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões 15 a 15.83 do EZD RP Versões 16 a 16.14 do EZD RP Versões 17 a 17.1 do EZD RP **Descrição** A vulnerabilidade permite que um usuário conectado liste todos os usuários do sistema, incluindo aqueles de outras organizações. Isso se deve a uma vulnerabilidade de gerenciamento incorreto de usuários no Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy EZD RP. **Recomendações** Para as versões 15 a 15.83 do EZD RP, atualize para a versão 15.84 ou posterior para resolver o problema. Para as versões 16 a 16.14 do EZD RP, atualize para a versão 16.15 ou posterior para resolver o problema. Para as versões 17 a 17.1 do EZD RP, atualize para a versão 17.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy EZD RP, versões anteriores à 19.6 **Descrição** A vulnerabilidade permite que um usuário conectado obtenha informações confidenciais sobre a infraestrutura de IP e credenciais. **Recomendações** Para versões anteriores à 19.6, atualize para a versão 19.6 ou posterior para resolver o problema.