CVE-2020-29537

**Nome do software vulnerável e versões afetadas:

Versões do Archer anteriores à 6.8 P2 (6.8.0.2)

Descrição:

A vulnerabilidade permite que um invasor privilegiado remoto redirecione usuários legítimos para sites arbitrários, facilitando ataques de phishing. Isso pode levar ao roubo das credenciais das vítimas, possibilitando a autenticação silenciosa no aplicativo Archer sem o conhecimento delas.

Recomendações:

Para versões anteriores à 6.8 P2 (6.8.0.2), atualize para a versão 6.8 P2 (6.8.0.2) ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a recursos confidenciais que possam ser explorados por meio da vulnerabilidade de redirecionamento aberto.