CVE-2020-28405

**Nome do software vulnerável e versões afetadas:

Star Practice Management Web versão 2019.2.0.6

Descrição:

Existe uma falha em que uma autorização inadequada permite que um usuário não autorizado modifique os privilégios de usuário dentro do aplicativo. Isso pode levar o usuário não autorizado a conceder a si mesmo acesso administrativo ou a remover todas as contas administrativas.

Recomendações:

Para a versão 2019.2.0.6, considere restringir o acesso às funções de gerenciamento de usuários até que uma correção esteja disponível. Como solução alternativa temporária, monitore de perto as alterações nas contas de usuário e o acesso administrativo para minimizar possíveis explorações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.