Vicxer Inc

#7771de 53,638
35.3CVSS total
Vulnerabilidades · 5
Média
2
Alta
2
Crítica
1
PT-2026-42761
9.6
2026-05-22
Syslink Software Ag · Avantra · CVE-2026-8670
**Nome do Software Vulnerável e Versões Afetadas** Avantra versões anteriores a 25.3.1 **Description** A expiração insuficiente de sessão no syslink software AG Avantra em Linux e Windows permite a reutilização de IDs de sessão, uma técnica conhecida como Session Replay, na qual um invasor captura e reutiliza um token de sessão válido para obter acesso não autorizado. **Recommendations** Atualizar para a versão 25.3.1.
PT-2026-42762
7.5
2026-05-22
Syslink Software Ag · Avantra · CVE-2026-8671
**Nome do Software Vulnerável e Versões Afetadas** Avantra versões anteriores a 25.3.0 **Descrição** Um problema no syslink software AG Avantra em Linux e Windows permite a inserção de informações sensíveis em arquivos de log, levando à Exposição de Vazamento de Recursos (Resource Leak Exposure), que ocorre quando um sistema falha em liberar ou proteger adequadamente dados sensíveis, tornando-os acessíveis a partes não autorizadas. **Recomendações** Atualizar para a versão 25.3.0.
PT-2026-42763
5.1
2026-05-22
Syslink Software Ag · Avantra · CVE-2026-8672
**Nome do Software Vulnerável e Versões Afetadas** Avantra versões anteriores a 25.3.0 **Descrição** Um problema no syslink software AG Avantra em Linux e Windows permite o uso de nomes de usuário e senhas comuns ou padrão para obter acesso não autorizado. **Recomendações** Atualize para a versão 25.3.0 ou posterior.
PT-2026-42764
5.9
2026-05-22
Syslink Software Ag · Avantra · CVE-2026-8673
**Nome do Software Vulnerável e Versões Afetadas** Avantra versões anteriores a 25.3.0 **Description** Um problema de transporte desprotegido de credenciais no syslink software AG Avantra em Linux e Windows permite ataques de sniffing, nos quais um invasor pode interceptar dados de autenticação sensíveis durante a transmissão. **Recommendations** Atualize para a versão 25.3.0 ou posterior.
PT-2026-25160
7.2
2026-03-13
Syslink Software Ag · Avantra · CVE-2026-3873
**Name of the Vulnerable Software and Affected Versions** Avantra versions prior to 25.3.0 **Description** A hard-coded credentials issue exists in Avantra, allowing access to functionality not properly constrained by Access Control Lists (ACLs). This could potentially allow unauthorized access to sensitive features within the system. **Recommendations** Versions prior to 25.3.0 should be updated to version 25.3.0 or later.