Simon Geusebroek

**Nome do software vulnerável e versões afetadas** Versões do XoruX LPAR2RRD anteriores à 7.30 Versões do STOR2RRD anteriores à 7.30 **Descrição** Existe uma falha no gerenciamento de senhas, pois informações em texto simples estão presentes nos campos de entrada de senha em HTML nas propriedades do dispositivo. Para visualizar as senhas, é necessário configurar um navegador da Web para exibir os campos de entrada de senha em HTML. **Recomendações** Para versões do XoruX LPAR2RRD anteriores à 7.30, atualize para a versão 7.30 ou posterior para resolver o problema. Para versões do STOR2RRD anteriores à 7.30, atualize para a versão 7.30 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à página de propriedades do dispositivo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do LPAR2RRD e do STOR2RRD anteriores à 7.30 **Descrição** O problema diz respeito a uma conta de sistema codificada como `lpar2rrd` no XoruX LPAR2RRD e STOR2RRD. **Recomendações** Para versões anteriores à 7.30, atualize para a versão 7.30 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 7.30 do XoruX LPAR2RRD e STOR2RRD **Descrição** Uma injeção de comando de shell na comunidade SNMP HW Events permite que invasores remotos autenticados executem comandos de shell arbitrários na conta do usuário que está executando o serviço. **Recomendações** Para versões anteriores à 7.30, atualize para a versão 7.30 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à comunidade SNMP HW Events para minimizar o risco de exploração.