Khaled Al-Refaee

**Nome do Software Vulnerável e Versões Afetadas** MILLENSYS Vision Tools Workspace versão 6.5.0.2585 **Descrição** O MILLENSYS Vision Tools Workspace versão 6.5.0.2585 possui um endpoint de configuração, `/MILLENSYS/settings`, que não requer autenticação. O acesso a este endpoint revela informações sensíveis, incluindo credenciais de banco de dados em texto simples, caminhos de compartilhamento de arquivos, configuração interna do servidor de licenças e parâmetros de atualização de software. Um atacante não autenticado pode obter essas informações acessando diretamente o endpoint, potencialmente levando ao comprometimento total do sistema. A questão é causada pela falta de controles de acesso em uma função administrativa privilegiada. **Recomendações** Aplique controles de acesso ao endpoint `/MILLENSYS/settings` para prevenir acesso não autenticado.