Bcoles

**Nome do Software Vulnerável e Versões Afetadas:** Versões do ProcessMaker anteriores a 3.5.4 **Descrição:** Existe uma vulnerabilidade de upload de arquivo sem restrições devido à manipulação inadequada de arquivos de plugin enviados. Um atacante com privilégios administrativos pode enviar um arquivo de plugin `.tar` malicioso contendo código PHP arbitrário. Durante a instalação, o método `install()` do plugin é invocado, resultando na execução de código PHP fornecido pelo atacante no servidor com os privilégios do usuário do servidor web. Esta vulnerabilidade pode ser encadeada com uma falha de escalonamento de privilégios para alcançar execução remota de código completa a partir de uma conta com baixos privilégios. **Recomendações:** Atualize para a versão 3.5.4 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do VICIdial 2.9 RC1 até 2.13 RC1 Descrição: Existe uma vulnerabilidade de injeção de comando não autenticada no componente `vicidial sales viewer.php` quando a criptografia de senha está habilitada. A aplicação passa indevidamente a senha de Autenticação Básica HTTP para uma chamada à função `exec()` sem a sanitização adequada, permitindo que atacantes remotos injetem e executem comandos arbitrários do sistema operacional como o usuário do servidor web. Recomendações: Versões do VICIdial 2.9 RC1 até 2.13 RC1: Desative a criptografia de senha para mitigar o problema.

Nome do Software Vulnerável e Versões Afetadas: HashiCorp Vagrant (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de escape de máquina virtual que requer autenticação no HashiCorp Vagrant ao utilizar a configuração padrão de pasta sincronizada. Esta configuração monta automaticamente o diretório do projeto do sistema host na VM convidada, incluindo o arquivo de configuração Vagrantfile, que é um script Ruby avaliado pelo host. Um atacante com baixos privilégios e acesso ao shell na VM convidada pode anexar código Ruby arbitrário ao Vagrantfile montado. Quando um usuário no host executa um comando do Vagrant, o código injetado é executado no host com os privilégios desse usuário. Isso possibilita a execução de código da VM convidada para o host em cenários de VM multi-tenant ou adversariais. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Metasploit Framework (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade de traversal de caminho relativo no método get keychains do módulo “post/osx/gather/enum osx”. Essa vulnerabilidade pode ser explorada para gravar arquivos arbitrários em locais arbitrários no sistema de arquivos do host quando o módulo é executado em um host malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Metasploit Framework (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade de traversal de caminho relativo no método untar do módulo “auxiliary/admin/http/telpho10 credential dump”. Essa vulnerabilidade pode ser explorada para gravar arquivos arbitrários em locais arbitrários no sistema de arquivos do host quando o módulo é executado em um servidor HTTP malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** festivaltts4r gem for Ruby (affected versions not specified) **Description** The issue allows remote attackers to execute arbitrary commands via shell metacharacters in a string to the (1) `to speech` or (2) `to mp3` method in `lib/festivaltts4r/festival4r.rb`. This can lead to unauthorized access and control of the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.