Nicola Vella

**Nome do software vulnerável e versões afetadas** Agenzia delle Entrate Desktop Telematico versão 1.0.0 **Descrição** A vulnerabilidade permite que invasores do tipo “man-in-the-middle” falsifiquem atualizações do produto, uma vez que o software se comunica com o servidor jws.agenziaentrate.it por meio de HTTP em texto simples. **Recomendações** Para a versão 1.0.0, considere desativar a conexão HTTP em texto simples com o servidor jws.agenziaentrate.it como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao servidor para minimizar o risco de exploração. Evite usar o protocolo HTTP em texto simples para atualizações do produto até que o problema seja resolvido.