Leo Lin

**Nome do Software Vulnerável e Versões Afetadas** Série MXsecurity (versões afetadas não especificadas) **Descrição** Existe um problema de registro de dispositivo sem autenticação devido à Modificação Impropramente Controlada de Atributos de Objeto Determinados Dinamicamente. Um atacante pode explorar isso enviando um payload JSON manipulado para o endpoint `/api/v1/devices/register`, permitindo o registro de dispositivos não autorizados sem autenticação. A vulnerabilidade permite modificação limitada de dados, mas não impacta a confidencialidade ou disponibilidade do dispositivo ou sistemas subsequentes. O parâmetro vulnerável é o payload JSON enviado ao endpoint da API. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.