Abdulaziz Aldayri

**Nome do Software Vulnerável e Versões Afetadas** EndRun Technologies Sonoma D12 Network Time Server (GPS) versão 4.00 **Descrição** Uma falha de Cross Site Request Forgery (CSRF) existe no EndRun Technologies Sonoma D12 Network Time Server (GPS). A exploração bem-sucedida poderia permitir que invasores executassem código arbitrário, causassem uma negação de serviço, elevassem privilégios e obtivessem informações sensíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** EndRun Technologies Sonoma D12 Network Time Server (GPS) versão 4.00 **Descrição** Existe uma vulnerabilidade no EndRun Technologies Sonoma D12 Network Time Server (GPS) que permite a atacantes executar código arbitrário, causar negação de serviço, obter privilégios elevados e acessar informações sensíveis. A vulnerabilidade é decorrente de uma Injeção de Comando no SO. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** EndRun Technologies Sonoma D12 Network Time Server (GPS) versão 4.00 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) no EndRun Technologies Sonoma D12 Network Time Server (GPS). Esta falha pode permitir que atacantes obtenham informações sensíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** EndRun Technologies Sonoma D12 Network Time Server (GPS) versão 4.00 **Descrição** Existe uma falha no EndRun Technologies Sonoma D12 Network Time Server (GPS) que permite que atacantes obtenham informações sensíveis por meio de Injeção de Comandos do Sistema Operacional. O componente afetado é o firmware versão 6010-0071-000. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** EndRun Technologies Sonoma D12 Network Time Server (GPS) versão 4.00 **Descrição** Existe uma vulnerabilidade no EndRun Technologies Sonoma D12 Network Time Server (GPS) que pode permitir que atacantes executem código arbitrário, causem negação de serviço, obtenham privilégios elevados e acessem informações sensíveis. A vulnerabilidade deve-se a uma Injeção de Comandos do Sistema Operacional. O produto afetado é utilizado na sincronização de tempo em rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** EndRun Technologies Sonoma D12 Network Time Server (GPS) version 4.00 **Description** A Cross Site Scripting (XSS) issue exists in EndRun Technologies Sonoma D12 Network Time Server (GPS). Successful exploitation could allow attackers to obtain sensitive information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** EndRun Technologies Sonoma D12 Network Time Server (GPS) versão 4.00 **Descrição** Existe uma vulnerabilidade de Injeção de Comando do Sistema Operacional no EndRun Technologies Sonoma D12 Network Time Server (GPS). A exploração bem-sucedida pode permitir que atacantes obtenham informações sensíveis. O firmware afetado é o F/W 6010-0071-000 versão 4.00. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** EndRun Technologies Sonoma D12 Network Time Server (GPS) versão 4.00 **Descrição** Existe uma vulnerabilidade no EndRun Technologies Sonoma D12 Network Time Server (GPS) que permite aos atacantes executar código arbitrário, causar negação de serviço, elevar privilégios e obter informações sensíveis. A vulnerabilidade é decorrente de uma Injeção de Comando no Sistema Operacional (OS Command Injection). O produto afetado é um Servidor de Tempo de Rede (GPS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** EndRun Technologies Sonoma D12 Network Time Server (GPS) versão 4.00 **Descrição** Existe uma vulnerabilidade de Injeção de Comando no Sistema Operacional no EndRun Technologies Sonoma D12 Network Time Server (GPS). A exploração bem-sucedida poderia permitir que atacantes executassem código arbitrário, causassem negação de serviço, obtivessem privilégios elevados e obtivessem informações sensíveis. O componente afetado permite a injeção de comandos no sistema operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** EndRun Technologies Sonoma D12 Network Time Server (GPS) versão 4.00 **Descrição** Existe uma falha no EndRun Technologies Sonoma D12 Network Time Server (GPS) que permite aos atacantes executar código arbitrário. Isso pode resultar em negação de serviço, elevação de privilégios e potencial comprometimento de informações sensíveis. A falha deve-se a uma Injeção de Comando no Sistema Operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** EndRun Technologies Sonoma D12 Network Time Server (GPS) versão 4.00 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) no EndRun Technologies Sonoma D12 Network Time Server (GPS). Esta falha poderia permitir que atacantes obtenham informações sensíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** EndRun Technologies Sonoma D12 Network Time Server (GPS) versão 4.00 **Descrição** Existe uma vulnerabilidade de traversia de diretório no firmware versão 4.00 do EndRun Technologies Sonoma D12 Network Time Server (GPS). Isso permite que atacantes potencialmente acessem informações sensíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.