Michelin Cert

**Nome do Software Vulnerável e Versões Afetadas** STER versões anteriores a 9.5 **Descrição** A neutralização inadequada de entradas do usuário em múltiplos Filtros de Pesquisa permite que um invasor autenticado realize a injeção de SQL. Isso pode levar à visualização não autorizada de informações sensíveis, incluindo dados pertencentes a outros usuários ou quaisquer outros dados acessíveis pelo aplicativo. **Recomendações** Atualizar para a versão 9.5.

**Nome do Software Vulnerável e Versões Afetadas** STER versões anteriores a 9.5 **Descrição** O software utiliza um algoritmo de codificação de senha fraco, o que permite que um invasor determine os valores das senhas ao analisar os padrões de codificação de senhas conhecidas. **Recomendações** Atualizar para a versão 9.5.

**Nome do Software Vulnerável e Versões Afetadas** STER versões anteriores a 9.5 **Descrição** O STER utiliza tráfego TCP não criptografado para transmitir dados pela rede. Isso permite que um invasor realize um ataque de Man-In-The-Middle (um ataque de interceptação onde o invasor se coloca entre duas partes em comunicação) para obter dados sensíveis, como senhas, dados pessoais ou tokens de autenticação. **Recomendações** Atualizar para a versão 9.5.