Mohaiman Rahim

**Nome do software vulnerável e versões afetadas** Reprise License Manager versão 15.1 **Descrição** A vulnerabilidade permite que usuários com permissão de leitura apenas alterem arbitrariamente a senha de um administrador e sequestrem sua conta devido a um controle de acesso incorreto no software Reprise License Manager. **Recomendações** Para o Reprise License Manager versão 15.1, considere restringir o acesso à funcionalidade de alteração de senha para usuários com permissão de leitura até que um patch esteja disponível. Como solução alternativa temporária, monitore de perto a atividade da conta para detectar possíveis tentativas de sequestro. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Reprise License Manager versão 15.1 **Descrição** O problema está relacionado a um controle de acesso incorreto no software, permitindo que invasores salvem arquivos confidenciais em locais não seguros por meio de uma solicitação POST manipulada. **Recomendações** Para o Reprise License Manager versão 15.1, considere restringir o acesso a operações com arquivos confidenciais até que uma correção esteja disponível. Como solução temporária, limite a capacidade de salvar arquivos em locais não seguros para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.