Sam Huang

**Nome do Software Vulnerável e Versões Afetadas** Clinic Image System (versões afetadas não especificadas) **Descrição** O Clinic Image System desenvolvido pela Changing contém credenciais embutidas no código. Isso permite que atacantes remotos não autenticados façam login no sistema utilizando credenciais de administrador incorporadas ao código fonte. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Clinic Image System (versões afetadas não especificadas) **Descrição** O Clinic Image System, desenvolvido pela Changing, está suscetível a uma falha de Injeção de SQL. Isso permite que atacantes remotos não autenticados injetem comandos SQL arbitrários, potencialmente levando à leitura não autorizada do conteúdo do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Sistema Oficial de Gerenciamento de Documentos (versões afetadas não especificadas) Descrição: O Sistema Oficial de Gerenciamento de Documentos desenvolvido pela 2100 Technology apresenta uma falha de bypass de autenticação. Isso permite que atacantes remotos não autenticados obtenham o token de conexão de um usuário e o utilizem para fazer login no sistema como esse usuário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema Eletrônico de Gestão de Documentos Oficiais (versões afetadas não especificadas) **Descrição** O Sistema Eletrônico de Gestão de Documentos Oficiais apresenta uma falha de contorno de autenticação. Embora o produto aplique uma lista de endereços IP autorizados para a API usada para consultar tokens de usuários, invasores remotos não autenticados ainda podem enganar o servidor para obter tokens de usuários arbitrários, que podem então ser usados para fazer login no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.