Alf-Banco · Alf-Banco · CVE-2022-25577
**Nome do software vulnerável e versões afetadas**
ALF-BanCO versões 8.2.5 e anteriores
**Descrição**
O problema diz respeito ao uso de uma senha fixa para criptografar o banco de dados SQLite que contém os dados dos usuários. Invasores com acesso remoto ou local ao sistema podem ler e modificar os dados.
**Recomendações**
Para as versões 8.2.5 e anteriores, considere alterar a senha codificada por padrão para uma senha única e segura para cada usuário e restrinja o acesso ao banco de dados SQLite para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.