18070802606

**Nome do software vulnerável e versões afetadas** Netentsec NS-ASG Application Security Gateway versão 6.3 **Descrição** Foi identificada uma falha no software afetado, na qual uma função desconhecida do arquivo /nac/naccheck.php é comprometida. A manipulação do argumento `username` leva à neutralização inadequada de dados dentro de expressões XPath. Isso permite um ataque remoto. A vulnerabilidade foi divulgada publicamente e pode ser explorada. **Recomendações** Netentsec NS-ASG Application Security Gateway versão 6.3: Atualize o software para uma versão em que essa vulnerabilidade esteja corrigida ou aplique um patch, se fornecido pelo fornecedor, para corrigir a neutralização inadequada de dados nas expressões xpath. Como solução temporária, considere restringir o acesso ao arquivo /nac/naccheck.php ou desativar a função desconhecida afetada por este problema até que um patch esteja disponível. Evite usar o argumento `username` na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Netentsec NS-ASG Application Security Gateway versão 6.3 **Descrição** Foi identificada uma falha crítica no Netentsec NS-ASG Application Security Gateway, que afeta uma funcionalidade desconhecida do arquivo “/protocol/iscdevicestatus/deleteonlineuser.php”. A manipulação do argumento `messagecontent` leva à injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Netentsec NS-ASG Application Security Gateway versão 6.3: Atualize o arquivo “/protocol/iscdevicestatus/deleteonlineuser.php” para impedir a injeção de SQL, sanitizando adequadamente o argumento `messagecontent`.