Bobby Gould

**Nome do Software Vulnerável e Versões Afetadas** Allegra (versões afetadas não especificadas) **Description** Uma falha no método `downloadAttachment()` permite que atacantes remotos executem scripts arbitrários em instalações afetadas. Isso ocorre devido à validação insuficiente de dados fornecidos pelo usuário, permitindo a injeção de scripts no contexto do usuário atual. A exploração requer interação do usuário, como visitar uma página maliciosa ou abrir um arquivo malicioso. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco Identity Services Engine versions prior to 3.2 Patch 8 Cisco ISE Passive Identity Connector versions prior to 3.2 Patch 8 Cisco Identity Services Engine versions prior to 3.3 Patch 8 Cisco ISE Passive Identity Connector versions prior to 3.3 Patch 8 Cisco Identity Services Engine versions prior to 3.4 Patch 4 Cisco ISE Passive Identity Connector versions prior to 3.4 Patch 4 Cisco Identity Services Engine version 3.5 and later **Description** The issue is an XML External Entity (XXE) processing flaw within the licensing feature of Cisco Identity Services Engine (ISE) and Cisco ISE Passive Identity Connector (ISE-PIC). This flaw allows an authenticated attacker with administrative privileges to upload a malicious file, potentially enabling them to read arbitrary files from the underlying operating system. This could expose sensitive data, including credentials and configurations. A public Proof-of-Concept (PoC) exploit code is available, increasing the risk of exploitation. The vulnerability is due to improper parsing of XML processed by the web-based management interface. There have been no reported real-world exploits at this time. The **API endpoints** involved are not explicitly mentioned. The vulnerability involves the processing of XML files, and the attacker can upload a malicious file. The vulnerable component is the XML parser used in the licensing feature. **Recommendations** Upgrade Cisco Identity Services Engine to version 3.2 Patch 8 or later. Upgrade Cisco ISE Passive Identity Connector to version 3.2 Patch 8 or later. Upgrade Cisco Identity Services Engine to version 3.3 Patch 8 or later. Upgrade Cisco ISE Passive Identity Connector to version 3.3 Patch 8 or later. Upgrade Cisco Identity Services Engine to version 3.4 Patch 4 or later. Upgrade Cisco ISE Passive Identity Connector to version 3.4 Patch 4 or later. If using version 3.5 or later, no action is required.

**Nome do Software Vulnerável e Versões Afetadas** Cisco Identity Services Engine e Cisco ISE-PIC versões 3.3 e posteriores Versões do Cisco ISE anteriores ao Patch 7 da 3.3 Versões do Cisco ISE anteriores ao Patch 2 da 3.4 **Descrição** Existe uma vulnerabilidade em uma API específica do Cisco ISE e do Cisco ISE-PIC devido à validação insuficiente de entrada fornecida pelo usuário. Isso permite que um atacante remoto não autenticado execute código arbitrário no sistema operacional subjacente como root. A vulnerabilidade está sendo ativamente explorada e uma cadeia de exploit completa foi publicada. O abuso da API desta vulnerabilidade foi observado na violação de dados da CoinDCX. A vulnerabilidade permite que atacantes enviem solicitações de API manipuladas para executar comandos sem exigir credenciais válidas. **Recomendações** Atualize o Cisco ISE para a versão 3.3 Patch 7 ou posterior. Atualize o Cisco ISE para a versão 3.4 Patch 2 ou posterior.

**Nome do software vulnerável e versões afetadas** Delta Electronics CNCSoft-G2 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma gravação além do fim de um objeto alocado. Isso permite que um invasor induza os usuários a acessar uma página ou arquivo malicioso, podendo executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics CNCSoft-G2 versão 2.1.0.10 **Descrição** O problema está relacionado à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Isso permite que um invasor manipule um usuário interno para acessar uma página ou arquivo malicioso, levando potencialmente à execução de código no contexto do processo atual. A vulnerabilidade representa uma séria ameaça à segurança cibernética devido à possibilidade de execução remota de código. **Recomendações** Para o Delta Electronics CNCSoft-G2 versão 2.1.0.10, atualize imediatamente para mitigar o risco de comprometimento do sistema nos dispositivos afetados. Como solução temporária, considere restringir o acesso a funções de análise de arquivos potencialmente vulneráveis até que um patch esteja disponível. Evite usar o software para analisar arquivos não confiáveis, como arquivos ALM, DPAX ou CMT, até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics CNCSoft-G2 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap de comprimento fixo. Isso permite que um invasor induza usuários a visitar uma página ou arquivo malicioso, o que pode levar à execução de código no contexto do processo atual. A vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics CNCSoft-G2 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma leitura além do fim de um buffer alocado. Isso pode ser explorado por um invasor para executar código no contexto do processo atual, manipulando os usuários para que visitem uma página ou arquivo malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics CNCSoft-G2 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de inicialização adequada da memória antes do acesso no Delta Electronics CNCSoft-G2. Um invasor pode induzir usuários a visitar uma página ou arquivo malicioso, o que pode explorar essa vulnerabilidade para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics CNCSoft-G2 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma condição de corrupção de memória. Isso pode ser explorado se um usuário visitar uma página maliciosa ou abrir um arquivo malicioso, permitindo que um invasor execute código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics CNCSoft-G2 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap de comprimento fixo. Isso pode ser explorado se um alvo visitar uma página maliciosa ou abrir um arquivo malicioso, permitindo que um invasor execute código no contexto do processo atual. A vulnerabilidade está relacionada à análise de arquivos DPAX e pode levar à execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics CNCSoft-G2 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Isso pode ser explorado se um alvo visitar uma página maliciosa ou abrir um arquivo malicioso, permitindo que um invasor execute código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics CNCSoft-G2 (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar na leitura além do fim de um buffer alocado. Isso pode ser explorado por um invasor para executar código no contexto do processo atual se um alvo visitar uma página maliciosa ou abrir um arquivo malicioso. A vulnerabilidade está relacionada à análise de arquivos DPAX e pode levar à execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PDF-XChange Editor (affected versions not specified) **Description** This issue allows network-adjacent attackers to execute arbitrary code on affected installations of PDF-XChange Editor. User interaction is not required to exploit this issue. The specific flaw exists within the update functionality, resulting from the lack of proper validation of the certificate presented by the server. An attacker can leverage this issue to execute code in the context of the current user. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this issue.