Marcin Ochab

**Nome do software vulnerável e versões afetadas** Comarch ERP XL, versões 2020.2.2 a 2023.2 **Descrição** O cliente do Comarch ERP XL está vulnerável a uma solicitação de redução de versão do protocolo MS SQL proveniente do lado do servidor, o que pode resultar em comunicação não criptografada. Isso torna a comunicação vulnerável à interceptação e modificação de dados. **Recomendações** Para as versões 2020.2.2 a 2023.2, considere atualizar para uma versão que não seja afetada por este problema, pois a versão atual pode permitir comunicação não criptografada devido à vulnerabilidade da solicitação de downgrade do protocolo MS SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Comarch ERP XL, versões 2020.2.2 a 2023.2 **Descrição** As credenciais de acesso ao banco de dados configuradas durante a instalação são armazenadas em uma tabela especial e criptografadas com uma chave compartilhada que é a mesma em todas as instalações do cliente Comarch ERP XL. Isso poderia permitir que um invasor com acesso a essa tabela recuperasse senhas em texto simples. **Recomendações** Para as versões 2020.2.2 a 2023.2, considere alterar as credenciais de acesso ao banco de dados e a chave de criptografia compartilhada para impedir o acesso não autorizado. Como solução temporária, restrinja o acesso à tabela especial que armazena as credenciais de acesso ao banco de dados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Comarch ERP XL, versões 2020.2.2 a 2023.2 **Descrição** O problema está relacionado ao uso de uma senha fixa para uma conta especial do banco de dados criada durante a instalação do Comarch ERP XL. Isso permite que um invasor recupere dados confidenciais incorporados armazenados no banco de dados. A senha é a mesma em todas as instalações do Comarch ERP XL. **Recomendações** Para as versões 2020.2.2 a 2023.2 do Comarch ERP XL, considere alterar a senha codificada de forma rígida da conta especial do banco de dados para uma senha única e segura, a fim de impedir o acesso não autorizado a dados confidenciais. Como solução temporária, restrinja o acesso à conta do banco de dados até que uma senha segura possa ser implementada.

**Name of the Vulnerable Software and Affected Versions** QNAP QTS versions prior to 4.1.4 build 0910 QNAP QTS versions 4.2.x prior to 4.2.0 RC2 build 0910 **Description** A directory traversal issue exists when AFP is enabled, allowing remote attackers to read or write to arbitrary files by leveraging access to an OS X user or guest account. **Recommendations** For QNAP QTS versions prior to 4.1.4 build 0910, update to version 4.1.4 build 0910 or later. For QNAP QTS versions 4.2.x prior to 4.2.0 RC2 build 0910, update to version 4.2.0 RC2 build 0910 or later. As a temporary workaround, consider disabling AFP until a patch is available.