Louiselalanne

**Nome do software vulnerável e versões afetadas** Moderna Sistemas ModernaNet Hospital Management System versão 2024 **Descrição** O sistema está suscetível a uma vulnerabilidade que permite o acesso não autorizado a informações médicas confidenciais. Isso se deve ao tratamento do acesso aos dados do usuário por meio do endpoint da API “/Modernanet/LAUDO/LAU0000100/Laudo?id=”. Ao manipular o parâmetro `id`, um invasor pode obter acesso a informações confidenciais. **Recomendações** Para o Sistema de Gestão Hospitalar ModernaNet da Moderna Sistemas, versão 2024, considere restringir o acesso ao endpoint da API “/Modernanet/LAUDO/LAU0000100/Laudo?id=” para minimizar o risco de exploração. Evite usar o parâmetro `id` neste endpoint até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Miro Desktop versão 0.8.18 **Descrição** A vulnerabilidade está relacionada ao gerenciamento incorreto da geração de código na plataforma de colaboração digital Miro no macOS, o que pode permitir que um invasor remoto execute código arbitrário. A exploração envolve uma série complexa de etapas, incluindo a contornar um requisito do kTCCServiceSystemPolicyAppBundles por meio de uma cópia de arquivo, uma renomeação de app.app/Contents, uma modificação do asar e uma renomeação de volta para app.app/Contents. Isso pode ser viável em alguns ambientes. **Recomendações** Para a versão 0.8.18 do Miro Desktop, considere desativar a funcionalidade de injeção de código do Electron até que um patch esteja disponível. Restrinja o acesso ao diretório app.app/Contents para minimizar o risco de exploração. Evite usar o recurso de modificação do asar na versão afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** XMachOViewer version 0.04 **Description** A dylib injection issue allows attackers to compromise integrity by injecting unauthorized code into the product's processes. This could potentially lead to remote control and unauthorized access to sensitive user data. **Recommendations** For XMachOViewer version 0.04, at the moment, there is no information about a newer version that contains a fix for this vulnerability.