André Oudhof

**Nome do Software Vulnerável e Versões Afetadas** Apache Web Server (versões afetadas não especificadas) Nokia WaveSuite NOC (versões afetadas não especificadas) **Descrição** A aplicação web permite que entradas do usuário sejam passadas sem filtragem para um comando executado no sistema operacional subjacente. O componente vulnerável está vinculado à pilha de rede, potencialmente expondo o sistema a ataques originados de toda a Internet. Um atacante com acesso de baixos privilégios à aplicação tem o potencial de executar comandos no sistema operacional sob o contexto do servidor web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Conteúdo de arquivos (versões afetadas não especificadas) **Descrição** Um atacante poderia ler o conteúdo de arquivos do sistema de arquivos local. Código malicioso poderia ser inserido no arquivo, potencialmente levando a um comprometimento total da aplicação web e de seu contêiner. O componente vulnerável está vinculado à pilha de rede, expondo-o a ataques da Internet. A aplicação web permite que arquivos arbitrários sejam incluídos em um arquivo para download e execução. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. (versões afetadas não especificadas) **Descrição** A aplicação web permite que a entrada do usuário passe sem filtragem para um comando executado no sistema operacional subjacente. Um atacante com acesso de privilégios elevados (administrador) à aplicação tem o potencial de executar comandos no sistema operacional no contexto do servidor web. O componente vulnerável está vinculado à pilha de rede, potencialmente estendendo o conjunto de possíveis atacantes a toda a Internet. O problema pode ser acionado ao criar um novo Usuário a partir do Gerenciamento de Usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.