Krzysztof Grochal

**Nome do software vulnerável e versões afetadas** Brivo ACS100, ACS300, versões 5.2.4 a 6.2.4.3 **Descrição** O problema está relacionado à proteção insuficiente de credenciais e ao controle de acesso inadequado, permitindo a exploração da recuperação de senha e a contornamento da segurança física. Isso pode ser explorado para obter acesso não autorizado. **Recomendações** Para as versões 5.2.4 a 6.2.4.3, atualize para a versão 6.2.4.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos de recuperação de senha até que um patch seja aplicado. Além disso, revise e reforce os mecanismos de controle de acesso para impedir o acesso não autorizado.

**Nome do software vulnerável e versões afetadas** Brivo ACS100, versões 5.2.4 a 6.2.4.3 Brivo ACS300, versões 5.2.4 a 6.2.4.3 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando no sistema operacional, permitindo que invasores contornem a segurança física. Essa vulnerabilidade afeta tanto os sistemas de acesso adjacentes à rede quanto os sistemas de acesso físico. **Recomendações** Para as versões 5.2.4 a 6.2.4.3 do Brivo ACS100, atualize para a versão 6.2.4.3 ou posterior para resolver o problema. Para as versões 5.2.4 a 6.2.4.3 do Brivo ACS300, atualize para a versão 6.2.4.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos sistemas vulneráveis para minimizar o risco de exploração.