Robert-Scheck

**Nome do software vulnerável e versões afetadas** Zimbra Collaboration Open Source versão 8.8.15 **Descrição** O problema diz respeito à falta de criptografia da senha criada aleatoriamente para o login inicial, que é gerada pelo comando `zmprove ca`. Essa senha fica visível em texto simples na porta UDP 514, também conhecida como porta syslog. Um terceiro informou que esse problema não pode ser reproduzido. **Recomendações** Para o Zimbra Collaboration Open Source versão 8.8.15, considere restringir o acesso à porta syslog (UDP 514) para minimizar o risco de exposição da senha até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o comando `zmprove ca` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Wekan anteriores à 4.87 **Descrição** A falha permite que o Wekan processe conexões mesmo que elas não sejam autorizadas pelo repositório de confiança da Autoridade Certificadora. Isso se deve a um problema no arquivo packages/wekan-ldap/server/ldap.js. **Recomendações** Para versões do Wekan anteriores à 4.87, atualize para a versão 4.87 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo ldap.js até que um patch esteja disponível.