CVE-2021-35193

**Nome do software vulnerável e versões afetadas:

Patterson Eaglesoft, versões 18 a 21

Descrição:

A vulnerabilidade permite o acesso remoto às credenciais do banco de dados SQL ao aceitar a mesma autenticação por certificado em instalações de diferentes clientes que utilizam a mesma versão do software. Normalmente, a recuperação dessas credenciais requer uma etapa de autenticação por nome de usuário/senha, mas, como essa etapa ocorre no lado do cliente, um invasor pode desenvolver um cliente personalizado para contorná-la.

Recomendações:

Para as versões 18 a 21, considere restringir o acesso às credenciais do banco de dados SQL até que uma correção esteja disponível e certifique-se de que qualquer desenvolvimento de cliente personalizado siga as etapas de autenticação exigidas para impedir o acesso não autorizado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.