CVE-2021-44153

**Nome do software vulnerável e versões afetadas:

Reprise RLM versão 14.2

Descrição:

Foi identificada uma falha que permite a um usuário administrador ativar uma opção para executar arquivos executáveis arbitrários ao editar o arquivo de licença. Isso pode ser explorado por um invasor para executar um binário malicioso na inicialização ou ao acionar a função “Reread/Restart Servers” no servidor web. Por exemplo, um invasor poderia usar uma entrada como C:WindowsSystem32calc.exe para demonstrar a vulnerabilidade.

Recomendações:

Para o Reprise RLM versão 14.2, considere desativar a opção de executar arquivos executáveis arbitrários a partir do arquivo de licença como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à funcionalidade de edição do arquivo de licença para minimizar o risco de exploração.