Jesús Ródenas Huerta

**Nome do software vulnerável e versões afetadas** Velneo vClient versão 28.1.3 **Descrição** A vulnerabilidade permite que um invasor, com conhecimento do `nome de usuário` e da `senha` com hash da vítima, falsifique a identidade da vítima perante o servidor. **Recomendações** Para o Velneo vClient versão 28.1.3, considere restringir o acesso a operações confidenciais que dependam da identificação da vítima até que uma correção esteja disponível. Como solução temporária, certifique-se de que a validação do lado do servidor das identidades dos usuários seja reforçada para impedir a falsificação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.