Micheal Reski

**Nome do Software Vulnerável e Versões Afetadas** Infor SyteLine ERP (versões afetadas não especificadas) **Descrição** O software utiliza chaves criptográficas estáticas e embutidas no código para criptografar credenciais armazenadas, incluindo senhas de usuário, strings de conexão de banco de dados e chaves de API. Essas chaves de criptografia são idênticas em todas as instalações. Um invasor que obtenha acesso ao binário da aplicação e ao banco de dados pode descriptografar todas as credenciais armazenadas. Isso impacta todas as instalações do software, pois as chaves são universais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** MobaXterm versions prior to 8.3 **Description** The default configuration of the server in MobaXterm has a disabled Access Control setting, which does not require authentication for X11 connections. This allows remote attackers to execute arbitrary commands or obtain sensitive information via X11 packets. **Recommendations** For versions prior to 8.3, enable the Access Control setting to require authentication for X11 connections.