Activate-Rz

**Nome do software vulnerável e versões afetadas** Netentsec NS-ASG Application Security Gateway versão 6.3 **Descrição** Foi identificada uma vulnerabilidade crítica no Netentsec NS-ASG Application Security Gateway, afetando código desconhecido do arquivo /protocol/log/listloginfo.php. A manipulação leva à injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Netentsec NS-ASG Application Security Gateway versão 6.3, como solução temporária, considere restringir o acesso ao arquivo /protocol/log/listloginfo.php até que um patch esteja disponível. Além disso, restrinja o acesso remoto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.