CVE-2021-34544

**Nome do software vulnerável e versões afetadas:

Solar-Log 500 versões anteriores à 2.8.2 Build 52 de 23/04/2013

Solar-Log 200 versões anteriores à 3.0.0-60 de 11/10/2013

Versões do Solar-Log 1000 anteriores à 3.0.0-60 de 11/10/2013

Descrição:

Foi detectada uma falha no software afetado, na qual senhas em texto simples são armazenadas nos arquivos /export.html, email.html e sms.html. Isso pode permitir que informações confidenciais sejam lidas por alguém com acesso ao dispositivo.

Recomendações:

Para versões do Solar-Log 500 anteriores à 2.8.2 Build 52 23/04/2013, atualize para a versão 3.0.0-60 ou posterior.

Para versões do Solar-Log 200 anteriores à 3.0.0-60 11/10/2013, atualize para a versão 3.0.0-60 ou posterior.

Para versões do Solar-Log 1000 anteriores à 3.0.0-60 de 11/10/2013, atualize para a versão 3.0.0-60 ou posterior.

Como solução temporária, considere restringir o acesso às páginas /export.html, email.html e sms.html até que um patch esteja disponível.