Keksec

**Nome do software vulnerável e versões afetadas** Prismview System 9 versão 11.10.17.00 Prismview Player 11 versão 13.09.1100 **Descrição** A vulnerabilidade permite a execução remota de código por meio da API HTTP, mediante o upload de um arquivo específico, RebootSystem.lnk, e a solicitação dos pontos de extremidade da API “/REBOOTSYSTEM” ou “/RESTARTVNC”. É necessária autenticação para explorar essa vulnerabilidade, mas um arquivo XML contendo as credenciais necessárias pode ser baixado, o que pode simplificar o processo de exploração. **Recomendações** Para o Prismview System 9 versão 11.10.17.00, considere desativar a API HTTP ou restringir o acesso aos pontos de extremidade da API “/REBOOTSYSTEM” e “/RESTARTVNC” até que uma correção esteja disponível. Para o Prismview Player 11 versão 13.09.1100, restrinja o acesso à API HTTP, especificamente aos pontos de extremidade “/REBOOTSYSTEM” e “/RESTARTVNC”, para minimizar o risco de exploração.