Aidaho12

**Name of the Vulnerable Software and Affected Versions** Roxy-WI versions prior to 6.3.5.0 **Description** The issue is related to a limited path traversal vulnerability in the Roxy-WI web interface, which can be exploited by a remote attacker to gain unauthorized access to protected information. This vulnerability allows an SSH key to be saved into an unintended location, such as the `/tmp` folder, using a payload like `../../../../../tmp/test111 dev`. **Recommendations** For versions prior to 6.3.5.0, update to version 6.3.5.0 to resolve the issue. As a temporary workaround, consider restricting access to the vulnerable web interface until the update is applied. Avoid using the vulnerable functionality to save SSH keys to unintended locations until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do Roxy-WI anteriores à 6.1.1.0 **Descrição** O Roxy-WI é uma interface web para gerenciar servidores HAProxy, Nginx e Keepalived. O comando do sistema pode ser executado remotamente por meio da função `subprocess execute` sem que as entradas recebidas do usuário sejam processadas no arquivo `/app/options.py`. **Recomendações** Para versões anteriores à 6.1.1.0, atualize para a versão 6.1.1.0 para resolver o problema. Como solução temporária, considere desativar a função `subprocess execute` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/app/options.py` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Roxy-WI anteriores à 6.1.1.0 **Descrição** O Roxy-WI é uma interface web para gerenciar servidores Haproxy, Nginx, Apache e Keepalived. O problema decorre da função `subprocess execute` no arquivo `/app/options.py`, que não processa adequadamente as entradas do usuário, permitindo que comandos do sistema sejam executados remotamente sem autenticação. Isso permite que invasores executem código arbitrário no sistema. **Recomendações** Para versões anteriores à 6.1.1.0, recomenda-se atualizar para uma versão mais recente para resolver o problema. Como solução temporária, considere restringir o acesso à função `subprocess execute` no arquivo `/app/options.py` até que um patch esteja disponível. Além disso, evite usar a função `subprocess execute` sem validação adequada das entradas para minimizar o risco de exploração. No momento, não há informações sobre outras medidas de mitigação para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Roxy-wi anteriores à 6.1.1.0 **Descrição** Uma vulnerabilidade no Roxy-wi permite que um invasor remoto e não autenticado contorne a autenticação e acesse funcionalidades de administração enviando uma solicitação HTTP especialmente criada. Este problema afeta o Roxy-wi, uma interface web de código aberto para gerenciar servidores Haproxy, Nginx, Apache e Keepalived. **Recomendações** Para versões anteriores à 6.1.1.0, atualize para a versão 6.1.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface do Roxy-wi até que a atualização possa ser realizada.

**Nome do software vulnerável e versões afetadas** Versões do Roxy-wi anteriores à 6.1.1.0 **Descrição** Uma vulnerabilidade no Roxy-wi permite que um invasor remoto não autenticado execute código enviando uma solicitação HTTP especialmente criada para o arquivo “/app/options.py”. Esse problema está relacionado à neutralização incorreta de elementos especiais na saída, o que pode ser explorado por um invasor remoto para executar código arbitrário. **Recomendações** Para versões do Roxy-wi anteriores à 6.1.1.0, recomenda-se que os usuários atualizem para uma versão que contenha a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo “/app/options.py” até que um patch esteja disponível. Não há soluções alternativas conhecidas para este problema além da atualização.