Nicolas Fasolo

**Nome do software vulnerável e versões afetadas** OXHOO TP50 OXH1.50 **Descrição** Uma falha permite que invasores não autenticados acessem o painel administrativo ao navegar até a URL “http://device ip/index1.html”. **Recomendações** Para o OXHOO TP50 OXH1.50, como solução temporária, considere restringir o acesso ao endpoint “http://device ip/index1.html” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sangfor VDI Client versão 5.4.2.1006 **Descrição** A vulnerabilidade permite que invasores descubram o conteúdo dos campos `Username` e `Password` quando conseguem ler a memória do processo. Isso ocorre devido a um problema no componente SangforCSClient.exe do Sangfor VDI Client. **Recomendações** Para o Sangfor VDI Client versão 5.4.2.1006, considere implementar medidas de segurança adicionais para proteger a memória do processo, como restringir o acesso a dados confidenciais ou usar criptografia para proteger os campos `Username` e `Password`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.