Mauricio Santos

**Nome do software vulnerável e versões afetadas** ForLogic Qualiex, versões v1 a v3 **Descrição** A vulnerabilidade permite que qualquer cliente autenticado consiga escalar privilégios por diversos meios, como a criação de usuários, a alteração de senhas ou a atualização de permissões de usuário. **Recomendações** Para as versões v1 a v3, considere restringir o acesso aos recursos de criação de usuários, alteração de senha e atualização de permissões de usuário até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos clientes autenticados para impedir a escalada.

**Nome do software vulnerável e versões afetadas** Versões do Senior Rubiweb de 6.2.34.28 a 6.2.34.37 **Descrição** A vulnerabilidade permite que um invasor contorne a autenticação remota, obtendo acesso de administrador a informações confidenciais dos usuários afetados. Isso pode ser feito fornecendo a URL correta. **Recomendações** Para as versões 6.2.34.28 a 6.2.34.37, como solução temporária, considere restringir o acesso a informações confidenciais até que uma correção esteja disponível. Evite usar a URL vulnerável em ambientes de produção para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.