Konrad Kowal Karp

**Nome do software vulnerável e versões afetadas** Aviwest Manager e Aviwest Steamhub da Haivision (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que um invasor identifique a configuração da rede interna sem a necessidade de credenciais. Um invasor poderia comprometer um servidor interno e recuperar solicitações enviadas por outros usuários. A vulnerabilidade poderia ser explorada para obter acesso não autorizado a informações da rede interna. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** C21 Live Encoder e Live Mosaic versão 5.3 **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que um invasor remoto acesse o aplicativo como usuário administrador devido à falta de um gerenciamento adequado de credenciais. Isso pode ser feito por meio do endpoint do aplicativo. **Recomendações** Para a versão 5.3, considere restringir o acesso ao endpoint da aplicação como uma solução temporária até que um patch esteja disponível. Além disso, revise e melhore o gerenciamento de credenciais para impedir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** C21 Live Encoder e Live Mosaic, versão 5.3 **Descrição** A vulnerabilidade permite que um invasor remoto envie arquivos com diferentes extensões sem quaisquer restrições, resultando no comprometimento total do sistema. Isso se deve ao envio irrestrito de tipos de arquivos perigosos. **Recomendações** Para a versão 5.3, considere restringir ou desativar a funcionalidade de upload de arquivos até que uma correção esteja disponível, a fim de impedir que invasores remotos enviem arquivos maliciosos. Como solução temporária, restrinja o acesso ao recurso de upload de arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.