Sameer S. Mohite

**Nome do software vulnerável e versões afetadas** aEnrich eHRD Learning Management Key Performance Indicator System versão 5+ **Descrição** O problema diz respeito à exposição de informações confidenciais a pessoas não autorizadas. **Recomendações** Para a versão 5+, considere restringir o acesso a informações confidenciais até que um patch ou correção esteja disponível. Como solução temporária, revise e ajuste os controles de acesso do sistema para minimizar o risco de acesso não autorizado.

**Nome do software vulnerável e versões afetadas** aEnrich a+HRD 5.x Sistema de Gestão de Aprendizagem e Indicadores-chave de Desempenho, versão 5.x **Descrição** O problema está relacionado a uma vulnerabilidade de inclusão de arquivo local (LFI) devido à falta de validação de entrada. **Recomendações** Para a versão 5.x, atualize para uma versão que inclua validação de entrada para impedir a inclusão de arquivo local. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** aEnrich eHRD Learning Management Key Performance Indicator System versão 5+ **Descrição** O problema diz respeito a um controle de acesso inadequado na aplicação web, que não valida as sessões dos usuários ao acessar diversas páginas da aplicação. Essa falha pode permitir que um invasor obtenha acesso não autenticado a funcionalidades confidenciais dentro da aplicação. **Recomendações** Para a versão 5+, certifique-se de que a validação da sessão do usuário esteja devidamente implementada em todas as páginas da aplicação para impedir o acesso não autorizado. Como solução temporária, considere restringir o acesso a funcionalidades confidenciais até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** AIMANAGER versão 2.1.0 anterior à B115 nos dispositivos MONITORAPP Application Insight Web Application Firewall (AIWAF) **Descrição** A vulnerabilidade permite que um invasor obtenha acesso administrativo ao modificar a resposta a uma solicitação de verificação de autenticação, devido a uma autenticação inadequada. **Recomendações** Para o AIMANAGER versão 2.1.0 anterior à B115, atualize para uma versão que inclua o patch B115 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** AIMANAGER anterior à versão B115 em dispositivos MONITORAPP Application Insight Web Application Firewall (AIWAF) com o Manager 2.1.0 **Descrição** O problema está relacionado à injeção de comandos do sistema operacional devido à falta de validação de entrada em um dos parâmetros de uma solicitação HTTP. **Recomendações** Para o AIMANAGER anterior à versão B115 em dispositivos MONITORAPP Application Insight Web Application Firewall (AIWAF) com o Manager 2.1.0, considere restringir o acesso ao parâmetro vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.