Adhkr

**Nome do Software Vulnerável e Versões Afetadas** Vitogate 300 (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de injeção de comandos do sistema operacional no Vitogate 300. Um usuário malicioso pode explorar isso para comprometer instalações afetadas. O problema está presente no endpoint da API `/cgi-bin/vitogate.cgi` quando o parâmetro JSON `form` é definido como `form-0-2`. A vulnerabilidade ocorre porque a entrada não é devidamente sanitizada antes de ser usada em uma string de formato passada para a função `popen()` no offset 0x21c24. Isso permite que um atacante autenticado injete comandos arbitrários do sistema operacional e obtenha execução de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CData API Server (versões afetadas não especificadas) **Descrição** As instalações do CData API Server estão suscetíveis à divulgação de informações. Atacantes remotos com autenticação podem explorar esse problema. A falha reside na configuração das conexões MySQL, onde o produto permite que o servidor MySQL solicite arquivos locais do cliente MySQL. Isso pode levar à divulgação de informações sensíveis no contexto de NETWORK SERVICE. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.