Watchguard · Watchguard Authpoint Password Manager · CVE-2024-1417
**Nome do software vulnerável e versões afetadas**
WatchGuard AuthPoint Password Manager para MacOS, versões anteriores à 1.0.6
**Descrição**
O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando, também conhecida como vulnerabilidade de “injeção de comando”. Isso permite que um invasor com acesso local execute código no contexto do aplicativo AuthPoint Password Manager.
**Recomendações**
Para versões anteriores à 1.0.6, atualize para a versão 1.0.6 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso ao aplicativo AuthPoint Password Manager até que um patch seja aplicado.