Ludovic Ortega

**Nome do software vulnerável e versões afetadas** fs.com S3900 24T4S, versões 1.7.0 e anteriores **Descrição** Foi descoberta uma falha que permite que invasores remotos falsifiquem solicitações em nome de um administrador do site, possibilitando-lhes alterar todas as configurações, incluindo a exclusão de usuários e a criação de novos usuários com privilégios elevados, devido à ausência de um mecanismo de autenticação ou autenticação por token no formulário. **Recomendações** Para o fs.com S3900 24T4S versões 1.7.0 e anteriores, considere implementar um mecanismo de autenticação ou autenticação por token no formulário para impedir que invasores remotos falsifiquem solicitações. Como solução alternativa temporária, restrinja o acesso ao formulário e às configurações para minimizar o risco de exploração.