Peter Gabaldon

**Nome do Software Vulnerável e Versões Afetadas** CashDro 3 versão 24.01.00.26 **Descrição** O painel de administração web permite o uso de PINs numéricos para autenticação de usuários para manter a compatibilidade com integrações de software POS implantadas desde 2012. Esta implementação permite que invasores realizem ataques de força bruta tentando vários PINs sem que ocorra o bloqueio da conta. A exploração bem-sucedida pode levar ao acesso não autorizado a configurações confidenciais. **Recomendações** Para a versão 24.01.00.26, desative o uso de PINs numéricos para autenticação ou implemente mecanismos de bloqueio de conta para evitar tentativas de força bruta.

**Nome do Software Vulnerável e Versões Afetadas** CashDro 3 versão 24.01.00.26 **Descrição** O painel de administração web contém uma falha de bypass de autorização devido à ausência de controles de autorização no backend, dependendo exclusivamente do frontend para a segurança. Um invasor pode escalar privilégios e obter acesso administrativo total ao modificar a string binária no campo `Permissions` da resposta JSON. Isso permite que todas as restrições sejam ignoradas e compromete o gerenciamento do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Clientes remotos do TeamViewer com versões anteriores à 15.58.4 para Windows **Descrição** O problema está relacionado à verificação inadequada da assinatura criptográfica durante a instalação de um driver de VPN por meio do componente TeamViewer service.exe. Isso permite que um invasor com acesso local sem privilégios em um sistema Windows eleve seus privilégios e instale drivers. A vulnerabilidade está sendo explorada ativamente. **Recomendações** Para versões do TeamViewer Remote Clients anteriores à 15.58.4 para Windows, atualize para a versão 15.58.4 ou posterior para resolver o problema. Como solução temporária, considere desativar o componente TeamViewer service.exe até que um patch seja aplicado. Restrinja o acesso ao componente TeamViewer service.exe para minimizar o risco de exploração. Evite usar o recurso de instalação do driver VPN no TeamViewer até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Clientes remotos do TeamViewer em versões anteriores à 15.58.4 **Descrição** O problema está relacionado à verificação inadequada de assinaturas criptográficas durante a instalação de um driver de impressora por meio do componente TeamViewer service.exe. Isso permite que um invasor com acesso local sem privilégios em um sistema Windows eleve seus privilégios. A vulnerabilidade pode ser explorada para instalar drivers, levando potencialmente a um comprometimento adicional do sistema. **Recomendações** Para versões anteriores à 15.58.4, atualize para a versão 15.58.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente TeamViewer service.exe até que um patch seja aplicado. Além disso, evite instalar quaisquer drivers de impressora por meio desse componente até que o problema seja resolvido.