Redblaze

**Nome do software vulnerável e versões afetadas** MinMax CMS (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a uma conta de administrador oculta com senha fixa no MinMax CMS. Essa conta não pode ser removida ou desativada pela interface de gerenciamento, permitindo que invasores remotos contornem as restrições de controle de acesso por IP e façam login no sistema backend sem que isso seja registrado nos logs do sistema. A exploração desse problema pode permitir que um invasor remoto obtenha acesso à conta e entre no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do OpenText PVCS Version Manager anteriores à 8.6.3.3 **Descrição** O problema está relacionado a um controle de acesso deficiente no OpenText PVCS Version Manager, o que permite a possível contornamento da autenticação e o download de arquivos. Isso pode levar ao acesso não autorizado a dados confidenciais. **Recomendações** Para versões anteriores à 8.6.3.3, atualize para a versão 8.6.3.3 o mais rápido possível para evitar ataques remotos.

**Nome do software vulnerável e versões afetadas** OpenText PVCS Version Manager (versões afetadas não especificadas) **Descrição** Um controle de acesso deficiente no OpenText PVCS Version Manager permite que a autenticação seja potencialmente contornada e que arquivos sejam enviados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.