José Daniel Martínez Coronel

**Nome do software vulnerável e versões afetadas** Socomec Net Vision versão 7.20 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF). Isso poderia permitir que um invasor induzisse usuários registrados a realizar ações críticas, como adicionar e atualizar contas, devido à falta de sanitização adequada do arquivo `set param.cgi`. **Recomendações** Para o Socomec Net Vision versão 7.20, considere desativar o acesso ao arquivo `set param.cgi` até que uma correção esteja disponível para impedir a exploração desse problema. Também é recomendável restringir os privilégios dos usuários para minimizar o impacto de possíveis ações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Socomec Net Vision versão 7.20 **Descrição** Foi detectada uma falha na autenticação, permitindo que um invasor realize um ataque de força bruta na aplicação e recupere uma sessão válida. Isso é possível porque a aplicação utiliza um valor inteiro de cinco dígitos para a autenticação. **Recomendações** Para o Socomec Net Vision versão 7.20, considere implementar medidas de autenticação adicionais para prevenir ataques de força bruta, tais como políticas de bloqueio de contas ou autenticação de dois fatores, até que uma correção esteja disponível.