W. Schober

**Nome do software vulnerável e versões afetadas** Navetti PricePoint versão 4.6.0.0 **Descrição** Foi detectada uma falha crítica no software, afetando uma funcionalidade desconhecida. Essa falha leva à injeção de SQL (Blind) e pode ser explorada remotamente. **Recomendações** Para o Navetti PricePoint versão 4.6.0.0, atualize para a versão 4.7.0.0 para corrigir essa falha.

**Nome do software vulnerável e versões afetadas** Navetti PricePoint versão 4.6.0.0 **Descrição** Foi encontrada uma vulnerabilidade no Navetti PricePoint, classificada como problemática. A falha afeta alguma funcionalidade desconhecida e leva a um cross-site scripting básico (persistente). O ataque pode ser lançado remotamente. **Recomendações** Para o Navetti PricePoint versão 4.6.0.0, atualize para a versão 4.7.0.0 para corrigir esta falha. Recomenda-se atualizar o componente afetado.

**Nome do software vulnerável e versões afetadas** Navetti PricePoint versão 4.6.0.0 **Descrição** Foi encontrada uma vulnerabilidade no Navetti PricePoint, classificada como problemática. Esta falha afeta uma parte desconhecida do sistema e leva a um cross-site scripting básico (refletido). O ataque pode ser iniciado remotamente. **Recomendações** Para o Navetti PricePoint versão 4.6.0.0, atualize para a versão 4.7.0.0 para corrigir esta falha.

**Nome do software vulnerável e versões afetadas** Navetti PricePoint versão 4.6.0.0 **Descrição** Foi identificada uma vulnerabilidade crítica que afeta código desconhecido e leva à falsificação de solicitações entre sites (CSRF). O ataque pode ser iniciado remotamente. A exploração da vulnerabilidade já foi divulgada publicamente e pode estar em uso. **Recomendações** Para o Navetti PricePoint versão 4.6.0.0, atualize para a versão 4.7.0.0 para corrigir esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ferramenta de programação Miele Benchmark, versões anteriores à 1.2.71 **Descrição** A vulnerabilidade permite que arquivos executáveis manipulados por invasores sejam executados sem o conhecimento do usuário, com privilégios de usuário. Um invasor com privilégios limitados pode induzir um usuário com privilégios administrativos a executar esses binários como administrador, obtendo potencialmente permissões mais elevadas. O invasor já deve ter acesso ao sistema local correspondente para trocar os arquivos. **Recomendações** Para versões anteriores à 1.2.71, atualize para a versão 1.2.71 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos executáveis e limitar os privilégios do usuário para minimizar o risco de exploração.