Michał Walkowski

**Nome do Software Vulnerável e Versões Afetadas** Versões do TSplus anteriores a 18.40.6.17 Versões do TSplus anteriores a 17.2025.6.27 Versões do TSplus anteriores a 16.2025.6.27 **Descrição** O acesso à Ferramenta de Administração de Acesso Remoto do TSplus é restrito a administradores (a menos que a opção "Disable UAC" esteja habilitada) e requer um código PIN. Nas versões afetadas, o hash do PIN é armazenado em um registro do sistema acessível a usuários comuns, o que pode permitir um ataque de força bruta utilizando tabelas rainbow devido à ausência de salting. **Recomendações** Atualize o TSplus para a versão 18.40.6.17 ou posterior. Atualize o TSplus para a versão 17.2025.6.27 ou posterior. Atualize o TSplus para a versão 16.2025.6.27 ou posterior.