CVE-2021-39290

NetModule NB800 versões anteriores à 4.3.0.113

NetModule NB1600 versões anteriores à 4.4.0.111

NetModule NB1601 versões anteriores à 4.4.0.111

Versões do NetModule NB1800 anteriores à 4.4.0.111

Versões do NetModule NB1810 anteriores à 4.4.0.111

Versões do NetModule NB2700 anteriores à 4.5.0.105

Versões do NetModule NB2710 anteriores à 4.5.0.105

Versões do NetModule NB2800 anteriores à 4.5.0.105

Versões do NetModule NB2810 anteriores à 4.5.0.105

Versões do NetModule NB3700 anteriores à 4.5.0.105

Versões do NetModule NB3701 anteriores à 4.5.0.105

Versões do NetModule NB3710 anteriores à 4.5.0.105

Versões do NetModule NB3711 anteriores à 4.5.0.105

Versões do NetModule NB3720 anteriores à 4.5.0.105

Versões do NetModule NB3800 anteriores à 4.5.0.105

A vulnerabilidade permite a fixação de sessão limitada via PHPSESSID. Isso pode afetar determinados dispositivos NetModule.

Para o NetModule NB800 em versões anteriores à 4.3.0.113, atualize para a versão 4.3.0.113 ou posterior.

Para as versões do NetModule NB1600, NB1601, NB1800 e NB1810 anteriores à 4.4.0.111, atualize para a versão 4.4.0.111 ou posterior.

Para as versões do NetModule NB2700, NB2710, NB2800, NB2810, NB3700, NB3701, NB3710, NB3711, NB3720 e NB3800 anteriores à 4.5.0.105, atualize para a versão 4.5.0.105 ou posterior.

Como solução alternativa temporária, considere restringir o acesso ao identificador de sessão PHPSESSID até que um patch esteja disponível.