CVE-2024-41905

Nome do software vulnerável e versões afetadas:

Versões do SINEC Traffic Analyzer anteriores à V2.0

Descrição:

Foi identificada uma vulnerabilidade no aplicativo SINEC Traffic Analyzer, que apresenta falhas no controle de acesso aos arquivos. Isso poderia permitir que um invasor autenticado com privilégios limitados obtivesse acesso a informações confidenciais. A vulnerabilidade está relacionada a um controle de acesso insuficiente, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas.

Recomendações:

Para versões anteriores à V2.0, atualize para a versão V2.0 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas adicionais de controle de acesso para restringir o acesso a arquivos e informações confidenciais. Restrinja o acesso ao aplicativo para minimizar o risco de exploração.