Malik Makkes

**Nome do Software Vulnerável e Versões Afetadas** MAXHUB Pivot client versões anteriores a 1.36.2 **Descrição** Um problema no aplicativo permite que um invasor obtenha endereços de e-mail de locatários criptografados e metadados relacionados de qualquer locatário. Devido à presença de uma chave AES (Advanced Encryption Standard, um algoritmo de criptografia simétrica) codificada no aplicativo, esses dados criptografados podem ser descriptografados para revelar endereços de e-mail e informações associadas em texto claro. Além disso, um invasor pode causar uma condição de negação de serviço ao registrar vários dispositivos não autorizados em um locatário via MQTT (Message Queuing Telemetry Transport, um protocolo de mensagens leve), o que pode interromper as operações do locatário. **Recomendações** Atualize para a versão 1.36.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Aplicativo cliente Pivot (versões afetadas não especificadas) **Descrição** O mecanismo de redefinição de senha é fraco e poderia permitir que um atacante assumisse o controle de uma conta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.