Joe Dillon

**Nome do Software Vulnerável e Versões Afetadas** Meridian Technique Materialise OrthoView versões até a 7.5.1 **Descrição** O Meridian Technique Materialise OrthoView até a versão 7.5.1 está suscetível a uma Injeção de Comandos do SO quando o compartilhamento de servlets está habilitado. Isso permite potencial execução remota de código e bypass de autenticação. O problema ocorre quando o aplicativo manipula incorretamente entradas fornecidas pelo usuário, permitindo que invasores injetem comandos arbitrários que são então executados pelo sistema operacional. O componente vulnerável está relacionado à funcionalidade de compartilhamento de servlets. **Recomendações** Versões anteriores à 7.5.1 devem ser atualizadas. Desabilite a funcionalidade de compartilhamento de servlets para mitigar o risco.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Um token é criado usando o `username`, a data/hora atual e uma chave de criptografia AES-128 fixa, que é a mesma em todas as instalações. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows (versões afetadas não especificadas) Descrição: Existe uma falha no fluxo de login do Windows onde um token `AuthContext` pode ser explorado para ataques de replay e bypass de autenticação. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.