Saraunsh0X9

**Nome do software vulnerável e versões afetadas: Versões do Seceon aiSIEM anteriores à 6.3.2 (build 585) Descrição: O problema está relacionado à apropriação de conta sem autenticação no recurso “Esqueci a senha”. Isso se deve à falta de configuração correta, o que permite que um invasor recupere o link de redefinição de senha gerado pela funcionalidade de redefinição de senha. Como resultado, um invasor não autenticado pode definir uma senha arbitrária para qualquer usuário. Recomendações: Para versões anteriores à 6.3.2 (build 585), atualize para a versão 6.3.2 (build 585) ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o recurso “Esqueci a senha” até que um patch esteja disponível. Restrinja o acesso à funcionalidade de redefinição de senha para minimizar o risco de exploração.