CVE-2021-44207

**Nome do software vulnerável e versões afetadas:

Acclaim USAHERDS versões 7.4.0.1 e anteriores

Descrição:

O problema diz respeito ao uso de credenciais codificadas no Acclaim USAHERDS, permitindo que invasores contornem a autenticação e obtenham acesso não autorizado a sistemas e dados confidenciais. Essa falha permite que invasores executem código arbitrário nos servidores afetados. A vulnerabilidade tem sido ativamente explorada e é classificada como uma vulnerabilidade de contorno de autenticação. O conhecimento das chaves ValidationKey e DecryptionKey pode ser usado para obter execução remota de código no sistema que executa o aplicativo.

Recomendações:

Para as versões 7.4.0.1 e anteriores do Acclaim USAHERDS, atualize para uma versão que não utilize credenciais codificadas para mitigar o risco de exploração. Como solução temporária, considere restringir o acesso a sistemas e dados confidenciais até que um patch esteja disponível. Evite utilizar o aplicativo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.