CVE-2024-7407

Nome do Software Vulnerável e Versões Afetadas Versões do Streamsoft Prestiż anteriores à 18.2.377

Descrição O problema envolve o uso de um algoritmo próprio de codificação de senhas no software, o que permite a decodificação direta das senhas utilizando suas formas codificadas armazenadas no banco de dados da aplicação. Um atacante precisaria conhecer o algoritmo de codificação, mas ele pode ser deduzido observando como as senhas são transformadas.

Recomendações Para versões anteriores à 18.2.377, atualize para a versão 18.2.377 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao banco de dados onde as senhas codificadas são armazenadas para minimizar o risco de exploração.