Viperbluff

**Nome do software vulnerável e versões afetadas** Novastar-VNNOX-iCare Novaicare versão 7.16.0 **Descrição** A vulnerabilidade permite que invasores obtenham escalonamento de privilégios, possibilitando-lhes visualizar informações corporativas e detalhes do servidor SMTP, excluir usuários, visualizar funções e, potencialmente, causar outros impactos não especificados. **Recomendações** Para o Novastar-VNNOX-iCare Novaicare versão 7.16.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do EVlink City anteriores à R8 V3.4.0.2 Versões do EVlink Parking anteriores à R8 V3.4.0.2 Versões do EVlink Smart Wallbox anteriores à R8 V3.4.0.2 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Essa vulnerabilidade pode ser explorada por um invasor remoto para se passar por um usuário que gerencia a estação de recarga. A exploração ocorre quando parâmetros maliciosos são enviados em solicitações POST ao servidor web da estação de recarga. **Recomendações** Para versões do EVlink City anteriores à R8 V3.4.0.2, atualize para a versão R8 V3.4.0.2 ou posterior. Para versões do EVlink Parking anteriores à R8 V3.4.0.2, atualize para a versão R8 V3.4.0.2 ou posterior. Para versões do EVlink Smart Wallbox anteriores à R8 V3.4.0.2, atualize para a versão R8 V3.4.0.2 ou posterior.