Wolfgang Neufeld

**Nome do Software Vulnerável e Versões Afetadas** Versões do GRAU DATA Blocky anteriores à 3.1 **Descrição** O problema ocorre porque o GRAU DATA Blocky armazena senhas criptografadas em vez de hash. Quando um usuário faz login, sua senha é comparada à senha em texto claro descriptografada. Isso permite que um atacante com privilégios de administrador do Windows ou de depuração roube a senha do Blocky do usuário e se passe por ele localmente. **Recomendações** Para versões anteriores à 3.1, atualize para a versão 3.1 ou posterior para corrigir o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.

**Nome do Software Vulnerável e Versões Afetadas** GRAU DATA Blocky versões anteriores à 3.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Imposição no Lado do Cliente de Segurança do Lado do Servidor no Blocky-Gui. Um atacante com privilégios administrativos ou de depuração no Windows pode aplicar um patch em um binário na memória ou no disco para contornar a exigência de login por senha e obter acesso completo a todas as funções do programa. **Recomendações** Para versões anteriores à 3.1, atualize para a versão 3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos arquivos binários para minimizar o risco de exploração. Além disso, limitar privilégios administrativos e de depuração no Windows pode ajudar a reduzir a superfície de ataque.