Robert Fisher

**Nome do software vulnerável e versões afetadas** Versões do EnterpriseDT CompleteFTP anteriores à 12.1.4 **Descrição** A vulnerabilidade permite a execução remota de código ao explorar uma conta de usuário do Windows com acesso SSH. O comando `exec` é sempre executado como `SYSTEM`. **Recomendações** Para versões anteriores à 12.1.4, atualize para a versão 12.1.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso SSH apenas a usuários confiáveis até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** EnterpriseDT CompleteFTP Server versions prior to 12.1.3 **Description** The issue allows an attacker to obtain the administrator password hash due to information exposure in the Bootstrap.log file. **Recommendations** For EnterpriseDT CompleteFTP Server versions prior to 12.1.3, update to version 12.1.3 or later to resolve the issue.