Onurhan Erdogdu

**Nome do software vulnerável e versões afetadas** Versões do Sistema de Gerenciamento de Identidade e Diretório anteriores à 2.1.25 **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho sem autenticação no Sistema de Gerenciamento de Identidade e Diretório. Essa vulnerabilidade foi corrigida na versão 2.1.25. **Recomendações** Para versões anteriores à 2.1.25, atualize para a versão 2.1.25 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do software Ipack SCADA anteriores à 1.1.0 Descrição: O problema está relacionado ao tratamento inadequado de parâmetros, permitindo a injeção cega de SQL. Isso pode ser potencialmente explorado para extrair ou modificar dados confidenciais do banco de dados. Recomendações: Para versões anteriores à 1.1.0, atualize para a versão 1.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a operações confidenciais no banco de dados para minimizar o risco de exploração. Evite usar entradas fornecidas pelo usuário em consultas SQL até que o problema seja resolvido.