CVE-2024-49705

Nome do Software Vulnerável e Versões Afetadas: SoftCOM iKSORIS Internet Starter versões anteriores à 79.0

Descrição: O problema está relacionado a ataques de Negação de Serviço (DoS) do lado do cliente. Um atacante pode induzir um usuário a utilizar uma URL com um parâmetro d definido para um valor não tratado, fazendo com que o servidor retorne uma mensagem de erro e impedindo que requisições subsequentes sejam aceitas. Este problema persiste até que a sessão expire ou o usuário exclua manualmente os cookies. Um efeito similar pode ser alcançado quando um usuário tenta alterar o idioma da plataforma para uma opção não implementada.

Recomendações: Para versões anteriores à 79.0, atualize para a versão 79.0 para resolver o problema. Como solução temporária, considere limpar os cookies de sessão para restaurar a funcionalidade. Evite utilizar URLs com valores de parâmetro d não tratados e não tente alterar o idioma da plataforma para opções não implementadas até que a atualização seja aplicada.