Roman Gribi

**Nome do software vulnerável e versões afetadas** Versões do Abacus ERP anteriores à v2022 R1 de 15/01/2022 Versões do Abacus ERP anteriores à v2021 R4 de 15/01/2022 Versões do Abacus ERP anteriores à v2020 R6 de 15/01/2022 Versões do Abacus ERP v2019 posteriores à R5 (service pack) Versões do Abacus ERP v2018 posteriores à R5 (service pack) **Descrição** Uma vulnerabilidade no processo de autenticação do Abacus ERP permite que um invasor remoto contorne o segundo fator de autenticação. **Recomendações** Para versões do Abacus ERP anteriores à v2022 R1 de 15/01/2022, atualize para a v2022 R1 de 15/01/2022 ou posterior. Para versões do Abacus ERP anteriores à v2021 R4 de 15/01/2022, atualize para a v2021 R4 de 15/01/2022 ou posterior. Para versões do Abacus ERP anteriores à v2020 R6 de 15/01/2022, atualize para a v2020 R6 de 15/01/2022 ou posterior. Para versões do Abacus ERP v2019 posteriores à R5 (service pack), considere aplicar medidas de segurança adicionais até que um patch esteja disponível. Para versões do Abacus ERP v2018 posteriores à R5 (service pack), considere aplicar medidas de segurança adicionais até que um patch esteja disponível.