Arseniy Sharoglazov

**Name of the Vulnerable Software and Affected Versions** Rejetto HTTP File Server versions 2.3m and earlier **Description** The vulnerability is related to the improper neutralization of special elements used in a template engine, allowing a remote, unauthenticated attacker to execute arbitrary commands on the affected system by sending a specially crafted HTTP request. This issue has been exploited in real-world attacks, with threat actors targeting older versions of the HTTP File Server to drop malware and cryptocurrency mining software. The estimated number of potentially affected devices worldwide is not explicitly stated, but it is known that over 89,700 services are found to be vulnerable. **Recommendations** For Rejetto HTTP File Server versions 2.3m and earlier, update to version 0.52.x, which is the recommended safe version of the product, as it is the latest release from the developer and includes support for HTTPS, dynamic DNS, and authentication for the administrative panel. Note: The provided information does not include any vulnerability identifiers (e.g., CVE numbers) in the response as per the guidelines.

**Name of the Vulnerable Software and Affected Versions** QTS versions prior to 4.3.6.2805 build 20240619 QTS versions prior to 4.3.4.2814 build 20240618 QTS versions prior to 4.3.3.2784 build 20240619 QTS versions prior to 4.2.6 build 20240618 **Description** An OS command injection vulnerability has been reported to affect legacy QTS. If exploited, the vulnerability could allow authenticated administrators to execute commands via a network. The issue is related to insufficient access control, which could allow a remote attacker to execute arbitrary code in the system. **Recommendations** For versions prior to 4.3.6.2805 build 20240619, update to QTS 4.3.6.2805 build 20240619 or later. For versions prior to 4.3.4.2814 build 20240618, update to QTS 4.3.4.2814 build 20240618 or later. For versions prior to 4.3.3.2784 build 20240619, update to QTS 4.3.3.2784 build 20240619 or later. For versions prior to 4.2.6 build 20240618, update to QTS 4.2.6 build 20240618 or later.

**Nome do software vulnerável e versões afetadas** mod wsgi (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no mod wsgi está relacionada a erros no processamento do cabeçalho X-Client-IP. Esse problema permite que um invasor transmita o cabeçalho X-Client-IP para a aplicação WSGI de destino, pois a condição para removê-lo não é aplicada quando a solicitação provém de um proxy não confiável. A exploração desse problema pode permitir que um invasor remoto obtenha acesso não autorizado a serviços de rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do LDAP Account Manager anteriores à 8.0 **Descrição** O problema está relacionado à instanciação de objetos de classes arbitrárias no LDAP Account Manager, permitindo que um invasor injete o primeiro argumento do construtor. Isso pode levar à execução de código caso sejam instanciadas classes que não pertençam ao LAM e que executem código durante a criação do objeto. **Recomendações** Para versões anteriores à 8.0, atualize para a versão 8.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade vulnerável até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do LDAP Account Manager anteriores à 8.0 **Descrição** O problema decorre de expressões regulares incorretas no LDAP Account Manager, permitindo o upload de scripts PHP para o diretório `/config/templates/pdf/`. Isso poderia levar à execução remota de código caso o diretório fosse acessível a usuários remotos, o que não é a configuração padrão. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há relatos de incidentes reais em que essa vulnerabilidade tenha sido explorada. A vulnerabilidade está relacionada ao upload de scripts PHP para o diretório `/config/templates/pdf/`, que pode ser acessado remotamente se não estiver configurado corretamente. **Recomendações** Para versões anteriores à 8.0, atualize para a versão 8.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório `/config/templates/pdf/` para impedir que usuários remotos enviem scripts PHP.

**Nome do software vulnerável e versões afetadas** Versões do LDAP Account Manager anteriores à 8.0 **Descrição** A vulnerabilidade permite que um invasor execute código no host ao gravar um web-shell no diretório tmp, acessível via /lam/tmp/. Esse diretório permite a interpretação de arquivos .php, e um invasor com privilégios de www-data pode explorar essa falha. O problema foi corrigido na versão 8.0. **Recomendações** Para versões anteriores à 8.0, desative a execução de scripts PHP no diretório (/var/lib/ldap-account-manager/)tmp como uma solução temporária até que o problema seja resolvido. Como solução permanente, atualize para a versão 8.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do LDAP Account Manager anteriores à 8.0 **Descrição** O problema está relacionado à falta de proteção de informações confidenciais no aplicativo web LDAP Account Manager. A exploração dessa vulnerabilidade pode permitir que um invasor obtenha credenciais de autenticação LDAP. O problema ocorre quando a extensão PHP OpenSSL não está instalada ou a criptografia está desativada na configuração, fazendo com que os arquivos de sessão incluam o nome de usuário e a senha LDAP em texto simples. **Recomendações** Para versões anteriores à 8.0, instale a extensão PHP OpenSSL e certifique-se de que a criptografia de sessão esteja habilitada na configuração principal do LAM. Para versões anteriores à 8.0 nas quais não é possível realizar uma atualização, instale a extensão PHP OpenSSL e certifique-se de que a criptografia de sessão esteja habilitada na configuração principal do LAM. Atualize para a versão 8.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do LDAP Account Manager anteriores à 8.0 **Descrição** O problema ocorre devido à falta de neutralização de elementos especiais na aplicação web do LDAP Account Manager, permitindo que um invasor remoto utilize o campo `username` para enumerar dados LDAP. Isso só é possível em configurações que utilizam a pesquisa LDAP. **Recomendações** Para versões anteriores à 8.0, atualize para a versão 8.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de login para minimizar o risco de exploração. Evite usar o campo `username` no endpoint de login afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do LDAP Account Manager (LAM) anteriores à 7.9.1 **Descrição** A ferramenta de edição de perfis do LDAP Account Manager (LAM) possui uma funcionalidade de edição de perfis em que os parâmetros não são devidamente sanitizados, o que leva a ataques XSS armazenados. Um usuário autenticado pode armazenar cargas XSS nos perfis, que são acionadas quando outro usuário acessa a página de edição de perfil. A ferramenta de edição de PDF também possui uma funcionalidade de edição de perfil de PDF com um parâmetro `logoFile` que não é devidamente sanitizado, permitindo que os usuários insiram caminhos relativos para acessar arquivos. Ambas as vulnerabilidades exigem que um invasor consiga fazer login na interface de administração do LAM. **Recomendações** Para versões anteriores à 7.9.1, atualize para a versão 7.9.1 para resolver o problema. Como solução alternativa temporária, considere desativar a funcionalidade de edição de perfil e a ferramenta de edição de PDF até que a atualização seja aplicada. Restrinja o acesso à interface de administração para minimizar o risco de exploração. Evite usar o parâmetro `logoFile` na ferramenta de edição de PDF até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 10.3.6.0.0 a 14.1.1.0.0 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Core do Oracle WebLogic Server, permitindo que um invasor com privilégios elevados e acesso à rede via HTTP comprometa o servidor. Isso pode resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis no servidor. **Recomendações** Para as versões 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Sophos XG Firewall anteriores à v17.5 MR11 **Descrição** Um estouro de buffer baseado em heap no componente awarrensmtp permite, potencialmente, que um invasor execute código arbitrário remotamente. **Recomendações** Para versões do Sophos XG Firewall anteriores à v17.5 MR11, atualize para uma versão posterior à v17.5 MR11 para resolver o problema. Como solução temporária, considere restringir o acesso ao componente awarrensmtp até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: IBM Maximo Asset Management, versões 7.6.0 a 7.6.1 Descrição: O problema está relacionado a uma deserialização insegura em Java, que poderia permitir que um invasor remoto autenticado executasse código arbitrário no sistema. Isso pode ser feito através do envio de uma solicitação especialmente criada, permitindo que o invasor explore a vulnerabilidade e execute código arbitrário. Recomendações: Para as versões 7.6.0 e 7.6.1 do IBM Maximo Asset Management, considere desativar o mecanismo de deserialização em Java como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: IBM Maximo Asset Management, versões 7.6.0 a 7.6.1 Descrição: O problema está relacionado à validação insuficiente de solicitações recebidas, o que pode permitir que um invasor remoto execute um ataque de falsificação de solicitação do lado do servidor (SSRF). Isso poderia permitir que um invasor autenticado enviasse solicitações não autorizadas a partir do sistema, levando potencialmente à enumeração de rede ou facilitando outros ataques. Recomendações: Para as versões 7.6.0 e 7.6.1, considere restringir o acesso a componentes ou funções vulneráveis até que uma correção esteja disponível. Como solução alternativa temporária, desativar a funcionalidade que permite solicitações do lado do servidor pode ajudar a minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Apache Roller versions 5.2.1, 5.2.0 and earlier **Description** The issue is related to Server-side Request Forgery (SSRF) and File Enumeration vulnerability. It relies on the Java SAX Parser, which supports external entities in XML DOCTYPE by default, making Apache Roller vulnerable to SSRF and File Enumeration attacks. This vulnerability exists even if the Roller XML-RPC interface is disabled via the Roller web admin UI. **Recommendations** For Apache Roller versions 5.2.1, 5.2.0 and earlier, upgrade to the latest version, which is 5.2.2. Alternatively, edit the Roller web.xml file and comment out the XML-RPC Servlet mapping, specifically the `XmlRpcServlet` with the `url-pattern` `/roller-services/xmlrpc`.

**Name of the Vulnerable Software and Affected Versions** Telerik Extensions for ASP.NET MVC (all versions) **Description** The issue allows a remote attacker to access files inside the server's web directory because it does not properly restrict access to these files. This product has been obsolete since June 2013. **Recommendations** For Telerik Extensions for ASP.NET MVC, consider implementing a whitelist for requests to prevent unauthorized access to files inside the server's web directory. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PostgreSQL versions 9.3 through 10 **Description** The issue is related to insufficient access control in the PostgreSQL database management system. It allows a remote attacker to elevate their privileges and execute arbitrary code. An attacker with a user account can exploit this flaw to execute code with superuser permissions in the database. **Recommendations** For versions 9.3 through 10, update to a version that includes the fix for this issue to prevent exploitation. As a temporary workaround, consider restricting access to sensitive database operations to minimize the risk of privilege escalation.

**Name of the Vulnerable Software and Affected Versions** VMware vCenter Server version 6.0 before U2 VMware ESXi version 6.0 **Description** The issue is related to a CRLF injection vulnerability that allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks. This is due to the failure to properly handle CRLF sequences, allowing user-supplied data to be added to HTTP response headers without proper processing. As a result, an attacker can control HTTP response headers and bodies, potentially leading to cross-site scripting attacks and attacks on intermediate proxy servers. **Recommendations** For VMware vCenter Server version 6.0 before U2, update to version U2 or later to resolve the issue. For VMware ESXi version 6.0, update to a version that includes the fix for this issue, as no specific version is mentioned as being unaffected. At the moment, there is no information about a newer version that contains a fix for VMware ESXi version 6.0.

**Name of the Vulnerable Software and Affected Versions** VMware vCenter Server versions 5.5 before U3e and 6.0 before U2a VMware vRealize Automation versions 6.x before 6.2.5 **Description** The issue is related to the Single Sign-On feature in VMware products, specifically an XML External Entity (XXE) problem. This is due to incorrect restriction of XML links to external objects. Exploitation can allow a remote attacker to cause a denial of service or gain access to confidential information by using specially crafted XML requests. The vulnerability can be exploited by sending an XML document containing an external entity declaration in conjunction with an entity reference, allowing attackers to read arbitrary files. **Recommendations** For VMware vCenter Server versions 5.5 before U3e, update to U3e or later. For VMware vCenter Server versions 6.0 before U2a, update to U2a or later. For VMware vRealize Automation versions 6.x before 6.2.5, update to 6.2.5 or later. As a temporary workaround, consider restricting access to the Single Sign-On feature until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** VMware vCenter Server versions 5.5 before U3e and 6.0 before U2a **Description** The issue is related to an XML External Entity (XXE) problem, where there is an incorrect restriction of XML links to external objects. This can be exploited by a remote attacker to gain access to confidential information by sending a specially crafted XML request to the server. The exploitation is possible through the Log Browser, Distributed Switch setup, or Content Library XML document. **Recommendations** For versions 5.5 before U3e, update to U3e or later to resolve the issue. For versions 6.0 before U2a, update to U2a or later to resolve the issue. As a temporary workaround, consider restricting access to the Log Browser, Distributed Switch setup, and Content Library XML documents to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** VMware vSphere Client versions 5.5 before U3e VMware vSphere Client versions 6.0 before U2a **Description** The issue is related to an XML External Entity (XXE) problem, where an XML document containing an external entity declaration in conjunction with an entity reference can be used to read arbitrary files. This is due to incorrect restriction of XML links to external objects. Exploitation of the issue may allow a remote attacker to access confidential information by convincing a user to connect to a malicious vCenter or ESXi server. **Recommendations** For versions 5.5 before U3e, update to U3e or later to resolve the issue. For versions 6.0 before U2a, update to U2a or later to resolve the issue. As a temporary workaround, consider restricting access to the vCenter and ESXi servers to minimize the risk of exploitation.