Michael Dubell

**Nome do software vulnerável e versões afetadas** HikCentral Professional (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente no lado do servidor, o que poderia permitir que um invasor obtivesse acesso a determinadas URLs às quais não deveria ter acesso. Trata-se de um problema de controle de acesso inadequado. A plataforma HikCentral Professional possui mais de 5 milhões de dispositivos conectados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HikCentral Professional (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente no lado do servidor, permitindo que um invasor com privilégios de login acesse determinados recursos alterando valores de parâmetros. Isso poderia potencialmente levar a uma escalada de privilégios, permitindo que um invasor remoto obtenha privilégios mais elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.