Sreedev Kumar

**Nome do software vulnerável e versões afetadas** Tacitine Firewall, versões 19.1.1 a 22.20.1 EN6200-PRIME QUAD-35 versões 19.1.1 a 22.20.1 EN6200-PRIME QUAD-100 versões 19.1.1 a 22.20.1 **Descrição** Esta vulnerabilidade existe devido a um controle inadequado da geração de código na interface de gerenciamento baseada na web do Tacitine Firewall. Um invasor remoto não autenticado poderia explorar essa vulnerabilidade enviando uma solicitação HTTP especialmente criada para o dispositivo visado. Uma exploração bem-sucedida poderia permitir que um invasor remoto não autenticado executasse comandos arbitrários no dispositivo visado. **Recomendações** Para as versões 19.1.1 a 22.20.1 do Tacitine Firewall, considere desativar a interface de gerenciamento baseada na web até que uma correção esteja disponível. Para as versões 19.1.1 a 22.20.1 do EN6200-PRIME QUAD-35, restrinja o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração. Para as versões 19.1.1 a 22.20.1 do EN6200-PRIME QUAD-100, evite usar a interface de gerenciamento baseada na web até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tacitine Firewall, versões 19.1.1 a 22.20.1 EN6200-PRIME QUAD-35 versões 19.1.1 a 22.20.1 EN6200-PRIME QUAD-100 versões 19.1.1 a 22.20.1 **Descrição** Este problema se deve a um projeto inseguro na interface de gerenciamento baseada na web do Tacitine Firewall. Um invasor remoto não autenticado poderia explorar essa vulnerabilidade enviando uma solicitação HTTP especialmente criada para o dispositivo visado. Uma exploração bem-sucedida poderia permitir que um invasor remoto não autenticado visualizasse informações confidenciais no dispositivo visado. **Recomendações** Para as versões 19.1.1 a 22.20.1 do Tacitine Firewall, EN6200-PRIME QUAD-35 e EN6200-PRIME QUAD-100, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a interface de gerenciamento baseada na web para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tacitine Firewall, versões 19.1.1 a 22.20.1 EN6200-PRIME QUAD-35 versões 19.1.1 a 22.20.1 EN6200-PRIME QUAD-100 versões 19.1.1 a 22.20.1 **Descrição** Este problema é causado por um gerenciamento inadequado de sessões na interface de gerenciamento baseada na web do Tacitine Firewall. Um invasor remoto não autenticado poderia explorar essa vulnerabilidade enviando uma solicitação HTTP especialmente criada para o dispositivo visado. Uma exploração bem-sucedida poderia permitir que um invasor remoto não autenticado realizasse a fixação de sessão no dispositivo visado. **Recomendações** Para as versões 19.1.1 a 22.20.1 do Tacitine Firewall, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões 19.1.1 a 22.20.1 do EN6200-PRIME QUAD-35, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões 19.1.1 a 22.20.1 do EN6200-PRIME QUAD-100, atualize para uma versão fora desse intervalo para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível.