Maria Kononova

**Nome do software vulnerável e versões afetadas: Cliente do terminal Sovremennye Delovye Tekhnologii FX Aggregator, versão 1 Descrição: O problema diz respeito ao armazenamento de credenciais de autenticação em texto simples no arquivo login.sav quando a opção “Salvar senha” está marcada. Isso compromete a segurança dos dados de autenticação do usuário. Recomendações: Para o cliente de terminal Sovremennye Delovye Tekhnologii FX Aggregator versão 1, considere desativar o recurso “Salvar senha” para impedir que as credenciais sejam armazenadas em texto simples até que uma correção adequada seja implementada. Além disso, os usuários devem ter cuidado com suas credenciais de autenticação e evitar usar as mesmas credenciais em vários serviços. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Cliente do terminal Sovremennye Delovye Tekhnologii FX Aggregator, versão 1 Descrição: A vulnerabilidade permite que invasores provoquem uma negação de serviço ao realizar cinco tentativas inválidas de login na conta da vítima, resultando na suspensão do acesso por cinco horas. Isso pode ser feito explorando o mecanismo de login, especificamente ao tentar fazer login com credenciais incorretas várias vezes. Recomendações: Para o cliente de terminal Sovremennye Delovye Tekhnologii FX Aggregator versão 1, considere implementar uma solução alternativa temporária, como limitar o número de tentativas consecutivas de login inválidas ou introduzir um período de espera entre as tentativas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Pryaniki versão 6.44.3 Descrição: Uma vulnerabilidade de script entre sites (XSS) permite que usuários remotos autenticados enviem um arquivo arbitrário. O código JavaScript será executado quando alguém acessar o anexo. Recomendações: Para a versão 6.44.3 do Pryaniki, considere desativar o recurso de upload de arquivos até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso aos anexos para minimizar o risco de execução de código JavaScript. Evite usar a versão afetada para fazer upload ou acessar arquivos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.