Sanbao

**Nome do software vulnerável e versões afetadas** Anhui Deshun Intelligent Technology Jieshun JieLink+ JSOTC2016 até 20240805 **Descrição** Foi detectada uma falha crítica no processamento do arquivo /report/ParkChargeRecord/GetDataList, levando a controles de acesso inadequados. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o Anhui Deshun Intelligent Technology Jieshun JieLink+ JSOTC2016 até 20240805, aplique a correção imediatamente e revise as permissões de acesso para mitigar o risco de exploração remota. Como solução temporária, considere restringir o acesso ao arquivo /report/ParkChargeRecord/GetDataList até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Anhui Deshun Intelligent Technology Jieshun JieLink+ JSOTC2016 até 20240805 **Descrição** Foi encontrada uma vulnerabilidade no arquivo /Report/ParkCommon/GetParkInThroughDeivces, afetando uma função desconhecida. Isso leva a controles de acesso inadequados, permitindo ataques remotos. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo /Report/ParkCommon/GetParkInThroughDeivces até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Anhui Deshun Intelligent Technology Jieshun JieLink+ JSOTC2016 até 20240805 **Descrição** Foi encontrada uma vulnerabilidade no software, classificada como problemática, que afeta uma funcionalidade desconhecida do arquivo /report/ParkOutRecord/GetDataList. A manipulação leva a controles de acesso inadequados. O ataque pode ser lançado remotamente. **Recomendações** Para o Anhui Deshun Intelligent Technology Jieshun JieLink+ JSOTC2016 até 20240805, como solução temporária, considere restringir o acesso ao arquivo /report/ParkOutRecord/GetDataList até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.