Metin Ögtem

**Nome do Software Vulnerável e Versões Afetadas** Turkiye Electricity Transmission Corporation (TEİAŞ) Mobile Application versões 1.6.2 até 1.12 **Descrição** A expiração insuficiente da sessão no aplicativo permite o sequestro de sessão (session hijacking), um processo no qual um invasor assume o controle de uma sessão ativa de um usuário. **Recomendações** Atualize o aplicativo para a versão 1.13.

**Nome do Software Vulnerável e Versões Afetadas** Turkiye Electricity Transmission Corporation (TEİAŞ) Mobile Application versões 1.6.2 até 1.12 **Descrição** A restrição inadequada de tentativas excessivas de autenticação permite ataques de Brute Force, o que pode levar ao bypass de OTP (One-Time Password). Brute Force é um método de tentativa e erro usado para adivinhar credenciais de login ou códigos de segurança, tentando sistematicamente diversas combinações possíveis. **Recomendações** Atualize o Turkiye Electricity Transmission Corporation (TEİAŞ) Mobile Application para a versão 1.13 ou posterior.