Takuma Shiga

**Name of the Vulnerable Software and Affected Versions** Driver Distributor versions 2.2.3.1 and earlier **Description** The issue concerns a vulnerability where passwords are stored in a recoverable format. If an attacker obtains a configuration file of Driver Distributor, the encrypted administrator's credentials may be decrypted. **Recommendations** For Driver Distributor versions 2.2.3.1 and earlier, consider updating to a newer version that addresses the issue of storing passwords in a recoverable format. As a temporary workaround, restrict access to configuration files to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas: GroupSession Free Edition, versões 5.1.1 e anteriores GroupSession byCloud, versões 5.1.1 e anteriores GroupSession ZION, versões 5.1.1 e anteriores Descrição: O problema está relacionado à atribuição incorreta de permissões para um recurso crítico, permitindo que um invasor remoto não autenticado acesse arquivos arbitrários no servidor e obtenha informações confidenciais por meio de vetores não especificados. Recomendações: Para as versões 5.1.1 e anteriores do GroupSession Free Edition, atualize para uma versão posterior à 5.1.1 para resolver o problema. Para as versões 5.1.1 e anteriores do GroupSession byCloud, atualize para uma versão posterior à 5.1.1 para resolver o problema. Para as versões 5.1.1 e anteriores do GroupSession ZION, atualize para uma versão posterior à 5.1.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a recursos críticos no servidor até que um patch esteja disponível.