CVE-2021-34687

**Nome do software vulnerável e versões afetadas:

Versões do iDrive RemotePC anteriores à 7.6.48

Descrição:

A vulnerabilidade permite a divulgação de informações, permitindo que um invasor do tipo “man-in-the-middle” recupere a chave pessoal do sistema quando um cliente tenta estabelecer uma conexão de LAN. A chave pessoal é transmitida pela rede sendo criptografada apenas por meio de uma cifra de substituição.

Recomendações:

Para versões anteriores à 7.6.48, atualize para a versão 7.6.48 ou posterior para resolver o problema. Como solução temporária, considere restringir as conexões de LAN até que a atualização seja aplicada.