Missing0X00

**Nome do software vulnerável e versões afetadas** Versões do ClickStudios Passwordstate Password Reset Portal anteriores à 8501 **Descrição** O problema diz respeito a uma falha de autenticação. Especificamente, a função `ResetPassword` não verifica se o usuário se autenticou com sucesso por meio de perguntas de segurança. Isso permite que um invasor remoto não autenticado envie uma solicitação HTTP maliciosa para a página “/account/ResetPassword” a fim de definir uma nova senha para qualquer usuário registrado. **Recomendações** Para versões anteriores à 8501, atualize para a compilação 8501 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à página “/account/ResetPassword” até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine ADSelfService Plus anteriores à 5.5 build 5517 **Descrição** A vulnerabilidade permite que invasores remotos executem código e aumentem seus privilégios por meio de spoofing. O software não autentica o servidor de destino antes de abrir uma janela do navegador. Um invasor não autenticado capaz de realizar um ataque de spoofing pode redirecionar o navegador para obter execução no contexto do processo WinLogon.exe. Se a autenticação no nível da rede não for aplicada, a vulnerabilidade pode ser explorada via RDP. Além disso, se o servidor web tiver um certificado mal configurado, não será necessário um ataque de spoofing. **Recomendações** Para versões anteriores à 5.5 build 5517, atualize para a versão 5.5 build 5517 ou posterior para resolver o problema. Como solução alternativa temporária, considere aplicar a Autenticação em Nível de Rede e garantir que o servidor web tenha um certificado configurado corretamente para minimizar o risco de exploração. Restrinja o acesso ao módulo GINA/CP personalizado para minimizar o risco de exploração até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do ANIXIS Password Reset Client anteriores à 3.22 **Descrição** A vulnerabilidade permite que invasores remotos executem código e elevem privilégios por meio de spoofing. Quando o cliente está configurado para usar HTTP, ele não autentica o servidor pretendido antes de abrir uma janela do navegador. Um invasor não autenticado capaz de realizar um ataque de spoofing pode redirecionar o navegador para obter execução no contexto do processo WinLogon.exe. Se a autenticação no nível da rede não for aplicada, a vulnerabilidade pode ser explorada via RDP. **Recomendações** Para versões anteriores à 3.22, atualize para a versão 3.22 ou posterior para resolver o problema. Como solução alternativa temporária, considere configurar o cliente para usar um protocolo de conexão seguro em vez de HTTP e aplicar a Autenticação em Nível de Rede para minimizar o risco de exploração. Restrinja o acesso a conexões RDP sempre que possível para reduzir ainda mais o risco.