Nepenthe0320

**Nome do software vulnerável e versões afetadas** Versões do Solar-Log 1000 anteriores à 2.8.2 e à compilação 52-23.04.2013 Versões do SL 200 anteriores à 3.0.0-60 Versões do SL 500 anteriores à 3.0.0-60 **Descrição** O problema diz respeito ao armazenamento de senhas em texto simples em determinados arquivos, especificamente export.html, email.html e sms.html. Isso afeta a capacidade de proteger adequadamente as credenciais do usuário. **Recomendações** Para as versões do Solar-Log 1000 anteriores à 2.8.2 e à compilação 52-23.04.2013, atualize para a versão 3.0.0-60 ou posterior. Para o SL 200 e o SL 500, atualize para a versão 3.0.0-60 ou posterior. Como solução temporária, considere restringir o acesso aos arquivos export.html, email.html e sms.html até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Solar-Log 1000, versões anteriores à v2.8.2 e build 52 - 23/04/2013 Solar-Log 250, 300, 1200, 2000, SL 50 Gateway, versões anteriores à 4.2.8 Versões do SL Base anteriores à 5.1.2 e 6.0.0 **Descrição** O problema está relacionado a um controle de acesso incorreto, permitindo que invasores obtenham privilégios administrativos ao se conectarem ao servidor de administração web. Isso não afeta o SL 200, 500, 1000. **Recomendações** Para as versões do Solar-Log 1000 anteriores à v2.8.2 e build 52- 23.04.2013, atualize para a versão v2.8.2 ou posterior. Para as versões do Solar-Log 250, 300, 1200, 2000 e do SL 50 Gateway anteriores à 4.2.8, atualize para a versão 4.2.8 ou posterior. Para as versões do SL Base anteriores à 5.1.2 e 6.0.0, atualize para a versão 5.1.2 ou 6.0.0 ou posterior.