N0Obit4

**Nome do software vulnerável e versões afetadas** Quiosque interativo Newland Nquire 1000, versão NQ1000-II G V1.00.011 **Descrição** Foi descoberta uma vulnerabilidade no Quiosque Interativo Newland Nquire 1000, permitindo que invasores remotos elevem privilégios e contornem a autenticação por meio de um controle de acesso incorreto no portal de gerenciamento web. **Recomendações** Para a versão NQ1000-II G V1.00.011, considere restringir o acesso ao portal de gerenciamento web até que uma correção esteja disponível. Como solução alternativa temporária, revise e ajuste as configurações de controle de acesso no portal de gerenciamento web para minimizar o risco de exploração. Evite usar o portal de gerenciamento web para operações confidenciais até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Newland Nquire 1000 Interactive Kiosk, versão NQ1000-II G V1.00.011 **Descrição** Foi detectada uma falha no Newland Nquire 1000 Interactive Kiosk que permite que invasores remotos obtenham informações confidenciais devido ao armazenamento de credenciais em texto simples no componente backup.htm. **Recomendações** Para a versão NQ1000-II G V1.00.011, considere restringir o acesso ao componente backup.htm para minimizar o risco de exploração. Como solução temporária, evite usar o componente backup.htm até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Grandstream GXP14XX versão 1.0.8.9 Grandstream GXP16XX versão 1.0.7.13 **Descrição** Foi detectada uma falha que permite que invasores remotos aumentem seus privilégios por meio de um controle de acesso incorreto, utilizando um token de identidade de sessão do usuário final. **Recomendações** Para o Grandstream GXP14XX versão 1.0.8.9, considere desativar o uso de tokens de identidade de sessão do usuário final até que uma correção esteja disponível. Para o Grandstream GXP16XX versão 1.0.7.13, considere desativar o uso de tokens de identidade de sessão do usuário final até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.