Vladislav Volozhenko

**Nome do Software Vulnerável e Versões Afetadas** Versões anteriores à correção na qual o valor 'Bind password' é redefinido ao alterar o 'Host'. **Descrição** Uma conta de Super Admin pode potencialmente vazar o valor da 'Bind password' do LDAP ao alterar o 'Host' do LDAP para um servidor LDAP malicioso. O valor da 'Bind password' não pode ser lido após o salvamento, mas essa manipulação permite acesso não autorizado. O problema é mitigado redefinindo o valor da 'Bind password' quando o 'Host' é alterado. **Recomendações** Garantir que o valor da 'Bind password' seja redefinido ao alterar o 'Host'.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Uma vulnerabilidade de passback refere-se a impressoras multifuncionais de escritório ou de pequeno escritório e impressoras a laser. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.