Quanta Computer · Qoca Aim · CVE-2024-13040
**Nome do software vulnerável e versões afetadas**
QOCA aim da Quanta Computer (versões afetadas não especificadas)
**Descrição**
O QOCA aim da Quanta Computer apresenta uma vulnerabilidade de contorno de autorização por meio de chave controlada pelo usuário. Ao controlar o parâmetro `user ID`, invasores remotos com privilégios normais poderiam acessar determinados recursos como qualquer usuário, modificar as informações e privilégios da conta de qualquer usuário, levando à escalada de privilégios.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.