Aamir Rehman

**Nome do software vulnerável e versões afetadas** IT Solutions Enjay CRM OS versão 1.0 **Descrição** A falha no módulo de informações de hardware permite que invasores contornem o ambiente restrito do terminal e obtenham privilégios de nível root no sistema subjacente. **Recomendações** Para o IT Solutions Enjay CRM OS versão 1.0, considere restringir o acesso ao módulo de informações de hardware até que uma correção esteja disponível. Como solução alternativa temporária, desativar o módulo de informações de hardware pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IT Solutions Enjay CRM OS versão 1.0 **Descrição** A falha no recurso Ping permite que invasores contornem o ambiente restrito do terminal e obtenham privilégios de nível root no sistema subjacente. **Recomendações** Para o IT Solutions Enjay CRM OS versão 1.0, considere desativar o recurso Ping como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao ambiente do terminal para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Oracle WebCenter Content versions 12.2.1.4.0 **Description** The issue is related to insufficient input validation in the Content Server component of Oracle WebCenter Content, allowing a remote attacker to gain access to confidential information. Successful exploitation can result in unauthorized read access to a subset of Oracle WebCenter Content accessible data. **Recommendations** For version 12.2.1.4.0, update to a newer version that contains a fix for this issue to prevent unauthorized access to confidential information. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Granding UTime Master version 9.0.7-Build:Apr 4,2023 **Description** A stored cross-site scripting issue in the Create A New Employee function allows authenticated attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the `First Name` parameter. **Recommendations** For Granding UTime Master version 9.0.7-Build:Apr 4,2023, consider disabling the Create A New Employee function until a patch is available to prevent exploitation. Restrict access to this function to minimize the risk of arbitrary web script or HTML execution. Avoid using the `First Name` parameter in the affected function until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GRANDING UTime Master version 9.0.7-Build:Apr 4,2023 **Description** The issue is related to an indirect object reference (IDOR) that allows authenticated attackers to access sensitive information. This is achieved via a crafted cookie. **Recommendations** For GRANDING UTime Master version 9.0.7-Build:Apr 4,2023, consider restricting access to sensitive information until a patch is available. As a temporary workaround, avoid using crafted cookies to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do software vulnerável e versões afetadas** ZKBio ECO ADMS versões 3.1-164 e anteriores **Descrição** O problema está relacionado ao Cross Site Scripting (XSS), um tipo de vulnerabilidade de segurança que pode ser explorada por invasores para injetar scripts maliciosos em sites ou aplicativos web. **Recomendações** Para as versões 3.1-164 e anteriores, atualize para uma versão posterior à 3.1-164 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ZKBio Time versão 8.0.7 **Descrição** Uma vulnerabilidade de injeção de CSV permite que invasores executem código arbitrário por meio de uma carga maliciosa injetada no campo de texto `Content` do módulo `Add New Message`. **Recomendações** Para a versão 8.0.7, considere desativar o módulo `Adicionar nova mensagem` até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de injeção de CSV. Restrinja o acesso ao campo de texto `Conteúdo` para minimizar o risco de execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Invicti Acunetix anteriores à 14 **Descrição** A vulnerabilidade permite a injeção de CSV através do campo `Description` na página “Add Targets”, especificamente quando o recurso “Export CSV” é utilizado. Isso pode ocorrer ao usar o endpoint `/api` para gerenciamento de alvos, embora o endpoint exato não seja especificado. O campo `Description` está vulnerável à injeção, permitindo potencialmente que dados maliciosos sejam inseridos nas exportações CSV. **Recomendações** Para versões do Invicti Acunetix anteriores à 14, atualize para a versão 14 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso do recurso Exportar CSV até que a atualização seja aplicada. Além disso, restrinja o acesso à página Adicionar alvos e ao campo Descrição para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Ericsson ECM anteriores à 18.0 **Descrição** O Endpoint de Gerenciamento de Segurança na seção Gerenciamento de Perfil do Usuário está vulnerável a um ataque XSS armazenado por meio de um `name`, o que pode levar ao sequestro de sessão e à apropriação total da conta. **Recomendações** Para versões anteriores à 18.0, atualize para a versão 18.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao Endpoint de Gerenciamento de Segurança na Seção de Gerenciamento de Perfil do Usuário para minimizar o risco de exploração. Evite usar o campo `name` de forma que possa introduzir conteúdo malicioso até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Ericsson ECM anteriores à 18.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de CSV no Endpoint do Provedor de Segurança, na seção Gerenciamento de Perfil do Usuário. **Recomendações** Para versões anteriores à 18.0, atualize para a versão 18.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Endpoint do Provedor de Segurança na seção Gerenciamento de Perfil do Usuário até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Ericsson BSCS iX R18 Billing & Rating iX R18 **Descrição** O problema diz respeito a uma vulnerabilidade XSS armazenada no módulo MX baseado na web do Ericsson BSCS iX, especificamente por meio de um comentário no Painel de Alertas. Essa vulnerabilidade pode potencialmente levar ao sequestro de sessão, permitindo a apropriação total da conta. Além disso, pode permitir a exploração dos navegadores dos administradores usando a estrutura beef. **Recomendações** Para o Ericsson BSCS iX R18 Billing & Rating iX R18, considere desativar o recurso de comentários do Painel de Alertas no módulo MX até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS armazenada. Restrinja o acesso ao módulo MX para minimizar o risco de sequestro de sessão e subsequente assunção de controle da conta. Evite usar o recurso de comentários do Painel de Alertas no módulo afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Ericsson BSCS iX R18 Billing & Rating iX R18 **Descrição** O problema diz respeito a uma vulnerabilidade XSS armazenada no módulo ADMX baseado na web, especificamente através dos campos `name` ou `description` no endpoint `solutionUnitServlet?SuName=UserReferenceDataSU Access Rights Group`. Essa vulnerabilidade pode potencialmente levar ao sequestro de sessão, permitindo a apropriação total da conta ou a exploração dos navegadores dos administradores usando a estrutura beef. **Recomendações** Para o Ericsson BSCS iX R18 Billing & Rating iX R18, considere desativar o acesso ao endpoint `solutionUnitServlet` vulnerável até que uma correção esteja disponível e restrinja a entrada nos campos `name` e `description` para evitar ataques XSS.