CVE-2021-44154

**Nome do software vulnerável e versões afetadas:

Reprise RLM versão 14.2

Descrição:

Foi descoberta uma vulnerabilidade no Reprise RLM em que um invasor, utilizando uma conta de administrador, pode escrever uma carga maliciosa no endpoint da API “/goform/edit opt”. Essa carga é então acionada ao executar o diagnóstico através do endpoint “/goform/diagnostics doit”, resultando em um estouro de buffer.

Recomendações:

Para o Reprise RLM versão 14.2, considere restringir o acesso aos pontos de extremidade da API “/goform/edit opt” e “/goform/diagnostics doit” para evitar uma possível exploração. Como solução temporária, limite o uso de contas de administrador até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.