Julien Blommaert

**Nome do software vulnerável e versões afetadas** Accredible Credential.net (versões afetadas não especificadas) **Descrição** A API do Accredible Credential.net permite um ataque do tipo “Insecure Direct Object Reference”, que divulga informações parciais sobre certificados e seus respectivos titulares. Observe que o fornecedor afirmou que não se trata de um problema de segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Innovaphone PBX anteriores à 14r1 **Descrição** Foi detectada uma falha na função “Esqueci a senha”. Essa função fornece informações sobre a existência de um usuário no sistema e também responde de forma diferente às solicitações recebidas, de modo a revelar informações a um invasor. **Recomendações** Para versões anteriores à 14r1, atualize para a versão 14r1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função “Esqueci a senha” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Innovaphone PBX anteriores à 14r1 **Descrição** Foi detectada uma falha no formulário de senha utilizado para autenticação, permitindo um ataque de força bruta. Isso poderia permitir que um invasor acessasse o painel de administração. **Recomendações** Para versões anteriores à 14r1, atualize para a versão 14r1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao painel de administração ou implementar medidas de autenticação adicionais para minimizar o risco de exploração.