B4Gpipe

Nome do software vulnerável e versões afetadas: Dell OpenManage Enterprise, versões OME 4.1 e anteriores Descrição: O problema está relacionado a um controle inadequado da geração de código, o que poderia permitir que um invasor remoto com privilégios limitados executasse código arbitrário. Trata-se de uma vulnerabilidade de injeção de código que pode ser explorada remotamente. Recomendações: Para as versões OME 4.1 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Dell OpenManage Enterprise versões OME 4.1 e anteriores Descrição: O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando SQL, também conhecida como injeção de SQL. Isso poderia permitir que um invasor com poucos privilégios e acesso remoto explorasse a vulnerabilidade, levando à divulgação de informações. Recomendações: Para as versões OME 4.1 e anteriores do Dell OpenManage Enterprise, considere restringir o acesso à funcionalidade de comando SQL até que uma correção esteja disponível. Como solução alternativa temporária, evite usar dados inseridos pelo usuário em comandos SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dell AppSync Server, versões 4.3 a 4.6 **Descrição** O problema está relacionado a uma injeção de entidade externa XML, que poderia ser explorada por um invasor com privilégios elevados, levando potencialmente à divulgação de informações. **Recomendações** Para as versões 4.3 a 4.6, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.