Łukasz Rybak

**Nome do Software Vulnerável e Versões Afetadas** 3onedata modbus gateway device model GW1101-1D(RS-485)-TB-P (hardware version V2.2.0) versões anteriores a 3.0.59B2024080600R4353 **Description** Usuários autenticados podem executar comandos de shell arbitrários com privilégios de root. Isso é possível ao fornecer um payload malicioso no campo "IP address" das ferramentas de teste de diagnóstico. **Recommendations** Atualizar para a versão de firmware 3.0.59B2024080600R4353.

**Name of the Vulnerable Software and Affected Versions** October versões anteriores a 3.7.13 October versões 4.0.0 até 4.1.4 **Description** Um bypass de sandbox existe no recurso opcional Twig safe mode `CMS SAFE MODE`. Certos métodos no helper `collect()` não foram devidamente restringidos, permitindo que usuários autenticados com permissões de edição de template ignorem as proteções do sandbox. Este problema afeta apenas instalações onde o `CMS SAFE MODE` está habilitado, o qual vem desabilitado por padrão, e requer acesso autenticado ao backend com permissões de edição de template do CMS. **Recommendations** Atualizar versões anteriores a 3.7.13 para 3.7.13. Atualizar versões 4.0.0 até 4.1.4 para 4.1.5. Desabilitar o `CMS SAFE MODE` se a edição de templates não confiáveis não for necessária. Restringir as permissões de edição de template do CMS apenas a administradores totalmente confiáveis.

**Name of the Vulnerable Software and Affected Versions** Omega-PSIR versions prior to 4.6.7 **Description** Omega-PSIR is susceptible to a Reflected Cross-Site Scripting (XSS) issue. An attacker can create a malicious URL utilizing the `lang` parameter. When a user opens this URL, it can lead to the execution of arbitrary JavaScript code within the user's browser. The vulnerable parameter is `lang`. The affected API endpoint is not specified. **Recommendations** Update Omega-PSIR to version 4.6.7 or later.