CVE-2021-38142

**Nome do software vulnerável e versões afetadas:

Versões do Barco MirrorOp Windows Sender anteriores à 2.5.3.65

Descrição:

A vulnerabilidade permite atualizações maliciosas de software devido ao uso de HTTP em texto simples, que não é protegido por TLS. Um invasor na rede local pode executar código remotamente em qualquer computador que tente atualizar o software.

Recomendações:

Para versões anteriores à 2.5.3.65, atualize para a versão 2.5.3.65 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao mecanismo de atualização para minimizar o risco de exploração.