Ayrx

**Nome do software vulnerável e versões afetadas** ProLink PRC2402M versões 1.0.18 e anteriores **Descrição** O problema diz respeito a uma injeção de comando na função set TR069 dentro do binário adm.cgi. Essa função fica acessível quando o parâmetro da página é definido como TR069. Especificamente, o valor do parâmetro `TR069 local port` é passado diretamente para o sistema, permitindo uma possível exploração. **Recomendações** Para as versões 1.0.18 e anteriores do ProLink PRC2402M, considere desativar o acesso ao binário adm.cgi com o parâmetro de página definido como TR069 até que uma correção esteja disponível. Restringir o uso do parâmetro `TR069 local port` nesse contexto também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ProLink PRC2402M versões 1.0.18 e anteriores **Descrição** A vulnerabilidade permite que um invasor redefina a senha da interface administrativa do roteador. Isso é possível devido a um problema na função set sys init do binário login.cgi. **Recomendações** Para as versões 1.0.18 e anteriores do ProLink PRC2402M, considere desativar a função set sys init no binário login.cgi como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à interface administrativa para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ProLink PRC2402M versões 1.0.18 e anteriores **Descrição** O problema diz respeito a uma injeção de comando na função set ledonoff dentro do binário adm.cgi. Essa função é acessível com um valor de parâmetro de página `ledonoff`. O valor do parâmetro `led cmd` é passado diretamente para `do system()`, permitindo uma injeção de comando trivial. **Recomendações** Para as versões 1.0.18 e anteriores do ProLink PRC2402M, como solução temporária, considere restringir o acesso ao binário `adm.cgi` ou desativar a função `set ledonoff` até que um patch esteja disponível. Evite usar o parâmetro `led cmd` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ProLink PRC2402M versões 1.0.18 e anteriores **Descrição** O problema diz respeito a uma injeção de comando na função set sys cmd dentro do binário adm.cgi. Essa função fica acessível quando o parâmetro page é definido como sysCMD, permitindo que o valor do parâmetro command seja passado diretamente para o sistema. **Recomendações** Para as versões 1.0.18 e anteriores do ProLink PRC2402M, como solução temporária, considere restringir o acesso ao binário adm.cgi ou desativar a função set sys cmd até que um patch esteja disponível. Evite usar o parâmetro command no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: CryptoNote versions 0.8.9 and possibly later Description: The issue allows for remote command execution and takeover of the cryptocurrency wallet. This can occur when an attacker tricks an application, such as a web browser, into connecting and sending a command to the local RPC server, which does not require authentication. The walletd and simplewallet RPC daemons will process any commands sent to them. An attack can be triggered by a victim visiting a webpage hosting malicious content. Recommendations: For CryptoNote version 0.8.9 and possibly later, consider disabling the local RPC server or implementing authentication to prevent unauthorized access until a patch is available. Restrict access to the walletd and simplewallet RPC daemons to minimize the risk of exploitation. Avoid using the wallet on systems that can be tricked into connecting to malicious servers.

Name of the Vulnerable Software and Affected Versions: Calibre version 3.18 Description: The issue concerns the execution of arbitrary code via a crafted .pickle file. Specifically, the `gui2/viewer/bookmarkmanager.py` module in Calibre calls `cPickle.load` on imported bookmark data, allowing remote attackers to execute arbitrary code. This can be demonstrated by Python code that contains an `os.system` call. Recommendations: For Calibre version 3.18, consider avoiding the use of `cPickle.load` on untrusted input until a patch is available. As a temporary workaround, restrict the import of bookmark data from untrusted sources to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** GraphicsMagick version 1.3.26 **Description** The issue is related to a heap-based buffer over-read in the DescribeImage function of the magick/describe.c file, which can lead to a memory information disclosure. This can be triggered by a specially crafted MIFF file, causing an out-of-bounds buffer dereference due to un-checked increments. The vulnerable code portion is responsible for printing the IPTC Profile information contained in the image. **Recommendations** For GraphicsMagick version 1.3.26, as a temporary workaround, consider disabling the `DescribeImage` function until a patch is available. Restrict access to the `magick/describe.c` file to minimize the risk of exploitation. Avoid using specially crafted MIFF files with the affected `DescribeImage` function until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GraphicsMagick version 1.3.26 **Description** The issue is related to a heap-based buffer overflow in the DescribeImage() function of the magick/describe.c file, specifically in the "Display visual image directory" feature. This can be triggered by running the identify command on a specially crafted MIFF format file with the verbose flag. Additionally, the vulnerability is caused by a buffer overflow in the ReadOneJNGImage function of the coders/png.c file, which can allow a remote attacker to execute arbitrary code. **Recommendations** For GraphicsMagick version 1.3.26, consider disabling the DescribeImage() function or restricting the use of the identify command with the verbose flag until a patch is available. As a temporary workaround, avoid using the ReadOneJNGImage function in the coders/png.c file to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** GraphicsMagick version 1.3.26 **Description** The issue is related to the `ReadDCMImage` function in `coders/dcm.c`, which can cause a denial of service due to a NULL pointer dereference when processing a crafted DICOM image. This is connected to the `DCM ReadNonNativeImages` function's ability to return an image list with zero frames. The vulnerability can be exploited by remote attackers using a specially crafted DICOM file, leading to a service disruption. **Recommendations** For GraphicsMagick version 1.3.26, consider disabling the `ReadDCMImage` function in `coders/dcm.c` as a temporary workaround to prevent exploitation until a patch is available. Restrict the processing of DICOM images to minimize the risk of service disruption. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Odoo versions 8.0, 9.0, and 10.0 Odoo Community Edition versions 9.0 and 10.0 Odoo Enterprise Edition versions 9.0 and 10.0 **Description** The issue arises from insecure handling of anonymization data in the Database Anonymization module, allowing remote authenticated privileged users to execute arbitrary Python code due to the use of unpickle. **Recommendations** For Odoo version 8.0, update to a version that includes a fix for the insecure handling of anonymization data. For Odoo Community Edition versions 9.0 and 10.0, update to a version that includes a fix for the insecure handling of anonymization data. For Odoo Enterprise Edition versions 9.0 and 10.0, update to a version that includes a fix for the insecure handling of anonymization data. As a temporary workaround, consider disabling the Database Anonymization module until a patch is available.