Askar

**Nome do software vulnerável e versões afetadas** Ubilling versão 1.0.9 **Descrição** A vulnerabilidade permite a execução remota de comandos como usuário root. Isso é feito através da injeção de um comando malicioso no arquivo de configuração, que é então acionado por outra parte do software. **Recomendações** Para a versão 1.0.9 do Ubilling, considere restringir o acesso ao arquivo de configuração para impedir a injeção de comandos maliciosos até que uma correção esteja disponível. Como solução temporária, monitore o sistema em busca de qualquer atividade suspeita que possa indicar a exploração desta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OCS Inventory NG versão 2.7 **Descrição** A vulnerabilidade permite a execução remota de comandos por meio de metacaracteres do shell no arquivo `require/commandLine/CommandLine.php`. Isso se deve ao tratamento incorreto do `mib file` em `plugins/main sections/ms config/ms snmp config.php`, especificamente na função `get mib oid`. **Recomendações** Para o OCS Inventory NG versão 2.7, considere restringir o acesso ao arquivo `require/commandLine/CommandLine.php` e à função `get mib oid` em `plugins/main sections/ms config/ms snmp config.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open-AudIT versão 3.3.1 **Descrição** Foi descoberta uma falha no Open-AudIT que permite a injeção de metacaracteres de shell por meio de atributos em uma URI do tipo “open-audit/configuration/”. Um invasor pode explorar essa vulnerabilidade adicionando um endereço IP excluído às configurações globais de descoberta, internamente referidas como `exclude ip`. Esse valor `exclude ip` é passado para a função `exec` no arquivo `discoveries helper.php`, especificamente dentro da função `all ip list`, sem ser filtrado. Como resultado, o invasor pode fornecer uma carga maliciosa em vez de um endereço IP válido. **Recomendações** Para a versão 3.3.1 do Open-AudIT, considere desativar a função `all ip list` no arquivo `discoveries helper.php` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à URI “open-audit/configuration/” para minimizar o risco de exploração. Evite usar a variável `exclude ip` nas configurações globais de descoberta até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Pandora FMS anteriores à 7.0 NG 742 **Descrição** A vulnerabilidade permite que usuários remotos autenticados executem comandos arbitrários do sistema operacional por meio de metacaracteres de shell no parâmetro `ip src` em uma solicitação “index.php?operation/netflow/nf live view”. Isso se deve a um problema na função `netflow get stats` no arquivo `functions netflow.php`. **Recomendações** Para versões anteriores à 7.0 NG 742, atualize para o Pandora FMS 7.0 NG 742 para resolver o problema. Como solução temporária, considere restringir o acesso à função `netflow get stats` em `functions netflow.php` para minimizar o risco de exploração. Evite usar o parâmetro `ip src` no endpoint da API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** rConfig version 3.9.2 **Description** An issue allows an attacker to directly execute system commands by sending a GET request to "ajaxServerSettingsChk.php" because the `rootUname` parameter is passed to the `exec` function without filtering, which can lead to command execution. **Recommendations** For rConfig version 3.9.2, as a temporary workaround, consider restricting access to the "ajaxServerSettingsChk.php" endpoint until a patch is available. Avoid using the `rootUname` parameter in the affected endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** rConfig version 3.9.2 **Description** An issue allows an attacker to directly execute system commands by sending a GET request to "search.crud.php" because the `catCommand` parameter is passed to the `exec` function without filtering, which can lead to command execution. **Recommendations** For rConfig version 3.9.2, as a temporary workaround, consider restricting access to the "search.crud.php" endpoint or filtering the `catCommand` parameter to prevent command execution until a patch is available.

**Name of the Vulnerable Software and Affected Versions** FusionPBX version 4.4.8 **Description** The issue allows an attacker to execute arbitrary system commands. This is achieved by submitting a malicious command to the service edit.php file, which inserts the command into the database. The stored command can be triggered by calling the services.php file via a GET request with the service id followed by the parameter `a=start`. **Recommendations** For FusionPBX version 4.4.8, as a temporary workaround, consider restricting access to the services.php file and the service edit.php file to minimize the risk of exploitation. Avoid using the parameter `a=start` in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Centreon versions 18.x through 18.10.5 Centreon versions 19.x through 19.04.2 Centreon web versions prior to 2.8.29 **Description** The issue allows an attacker to execute arbitrary system commands. This is achieved by using the value `init script` in "Monitoring Engine Binary" in `main.get.php` to insert an arbitrary command into the database. The command is then executed by calling the vulnerable page "www/include/configuration/configGenerate/xml/generateFiles.php", which passes the inserted value to the database to `shell exec` without sanitizing it, thus allowing the execution of arbitrary system commands. **Recommendations** For Centreon versions 18.x through 18.10.5, update to version 18.10.6 or later. For Centreon versions 19.x through 19.04.2, update to version 19.04.3 or later. For Centreon web versions prior to 2.8.29, update to version 2.8.29 or later.

Name of the Vulnerable Software and Affected Versions: LibreNMS version 1.46 Description: The issue allows remote attackers to execute arbitrary OS commands. This is achieved by using the `community` parameter in the `html/pages/addhost.inc.php` page during the creation of a new device. Then, by making a request to the `/ajax output.php?id=capture&format=text&type=snmpwalk&hostname=localhost` endpoint, it triggers command mishandling in `html/includes/output/capture.inc.php`. Recommendations: For LibreNMS version 1.46, as a temporary workaround, consider restricting access to the `html/pages/addhost.inc.php` page and the `/ajax output.php` endpoint to minimize the risk of exploitation. Avoid using the `community` parameter in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Cacti versão 1.2.8 **Descrição** A vulnerabilidade no arquivo graph realtime.php do Cacti está relacionada à falta de neutralização de elementos especiais, o que pode ser explorado por um invasor remoto para executar código arbitrário ao enviar uma solicitação especialmente criada. Isso pode ser feito por meio de metacaracteres de shell em um cookie, caso um usuário convidado tenha o privilégio de acesso em tempo real aos gráficos. **Recomendações** Para a versão 1.2.8 do Cacti, considere desativar o privilégio de gráfico em tempo real para usuários convidados até que um patch esteja disponível. Restrinja o acesso ao arquivo graph realtime.php para minimizar o risco de exploração. Evite usar metacaracteres de shell em cookies para a versão afetada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.