CVE-2022-23102

Versões do SINEMA Remote Connect Server anteriores à V2.0

Foi identificada uma vulnerabilidade que permite um redirecionamento aberto, podendo levar a ataques de phishing. Um invasor poderia induzir um usuário autenticado válido a clicar em um link malicioso. Esse problema está relacionado ao tratamento de redirecionamentos de URL pelo servidor, o que pode ser explorado por um invasor remoto para realizar ataques de phishing usando um link especialmente criado.

Para versões anteriores à V2.0, atualize para a versão V2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a links externos a partir do SINEMA Remote Connect Server para minimizar o risco de exploração. Evite usar links de fontes não confiáveis até que o problema seja resolvido.