C4Ng4C3Ir0

**Nome do Software Vulnerável e Versões Afetadas** Versões do AllStarLink Supermon até a 6.2 **Descrição** Existe uma falha de segurança no AllStarLink Supermon, especificamente no componente AllMon2. Esta falha permite Cross-Site Scripting e pode ser acionada remotamente. O exploit para esta falha foi divulgado publicamente. O fornecedor foi informado sobre a divulgação, mas não forneceu uma resposta. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Kentico CMS até a 13.0.178 **Descrição** Uma vulnerabilidade foi encontrada no componente Assistente de Instalação de Banco de Dados Adicional do Kentico CMS, especificamente no arquivo /CMSInstall/install.aspx. O problema está relacionado à manipulação do argumento `new database`, o que resulta em cross-site scripting (XSS). Isso pode ser explorado remotamente. **Recomendações** Para versões até a 13.0.178, atualize para a versão 13.0.179 para corrigir este problema. Recomenda-se atualizar o componente afetado Assistente de Instalação de Banco de Dados Adicional.

**Nome do Software Vulnerável e Versões Afetadas** AthleteMonitoring até 20250302 **Descrição** Foi encontrada uma vulnerabilidade no AthleteMonitoring, afetando o arquivo /login.php. O problema está relacionado à manipulação do argumento `username`, o que resulta em cross-site scripting. Isso pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** Para o AthleteMonitoring até 20250302, como medida temporária, considere restringir o acesso ao arquivo /login.php ou validar e sanitizar o argumento `username` para prevenir ataques de cross-site scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Seventh D-Guard até 20250206 Descrição: Uma vulnerabilidade foi encontrada no componente HTTP GET Request Handler do Seventh D-Guard, afetando uma parte desconhecida do mesmo. A manipulação resulta em path traversal, e é possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma. Recomendações: Para as versões do Seventh D-Guard até 20250206, como solução alternativa temporária, considere restringir o acesso ao componente HTTP GET Request Handler até que um patch esteja disponível. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Animati PACS até a 1.24.12.09.03 **Descrição** Um problema foi encontrado no Animati PACS, afetando uma parte desconhecida do arquivo /login. A manipulação do parâmetro `p` resulta em cross-site scripting. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para versões até a 1.24.12.09.03, como solução temporária, considere restringir o acesso ao arquivo /login até que um patch esteja disponível. Evite usar o parâmetro `p` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Cianet ONU GW24AC versões até 20250127 **Descrição** Foi detectado um problema no componente de Login do software afetado, onde a manipulação do argumento `browserLang` resulta em cross-site scripting. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para Cianet ONU GW24AC versões até 20250127: 1. Atualize o firmware para uma versão que não seja afetada por este problema. 2. Desabilite o acesso remoto como uma medida de contorno temporária para minimizar o risco de exploração. 3. Monitore os sistemas em busca de quaisquer sinais de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Facile Sistemas Cloud Apps até 20250107 **Descrição** Uma vulnerabilidade foi encontrada no componente Password Reset Handler do Facile Sistemas Cloud Apps, afetando uma função desconhecida do arquivo /account/forgotpassword. A manipulação do argumento `reterros` resulta em cross-site scripting. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma. **Recomendações** Como medida temporária, considere desativar o componente Password Reset Handler até que um patch esteja disponível. Restrinja o acesso ao endpoint /account/forgotpassword para minimizar o risco de exploração. Evite utilizar o argumento `reterros` no endpoint de API afetado até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Overtek OT-E801G, versão OTE801G65.1.1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no Overtek OT-E801G, afetando o arquivo `/diag ping.cmd`. Essa vulnerabilidade leva à injeção de comandos do sistema operacional quando o parâmetro `action` é definido como `test` e o parâmetro `ipaddr` é manipulado com entradas maliciosas, como `8.8.8.8%26%26cat%20/etc/passwd`. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão OTE801G65.1.1.0, como solução temporária, considere restringir o acesso ao arquivo `/diag ping.cmd` até que um patch esteja disponível. Evite usar o parâmetro `ipaddr` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** CONPROSYS HMI System (CHS) versions prior to 3.5.3 **Description** A SQL injection issue exists, allowing a user with administrative privileges to execute arbitrary SQL commands by providing specially crafted input to the query setting page. **Recommendations** For versions prior to 3.5.3, update to version 3.5.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Keysight IXIA Hawkeye version 3.3.16.28 **Description** A problem has been found in the software. It affects unknown code in the /licenses file. The issue arises when the `view` argument is manipulated with a specific input, leading to cross-site scripting. This can be done remotely. **Recommendations** For version 3.3.16.28, as a temporary workaround, consider restricting access to the /licenses file until a patch is available. Avoid using the `view` argument in the affected endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** BDCOM 1704-WGL version 2.0.6314 **Description** A critical issue affects the Backup File Handler component, specifically an unknown part of the file /param.file.tgz, leading to information disclosure. The attack can be initiated remotely. **Recommendations** For BDCOM 1704-WGL version 2.0.6314, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Multilaser RE057 and RE170 versions 2.1/2.2 **Description** A critical issue was found in the Backup File Handler component, affecting an unknown part of the file /param.file.tgz. This leads to information disclosure and can be initiated remotely. **Recommendations** For Multilaser RE057 and RE170 versions 2.1/2.2, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Netis Netcore Router versions up to 2.2.6 **Description** A vulnerability was found in the Netis Netcore Router, affecting an unknown functionality of the file param.file.tgz of the component Backup Handler. This leads to information disclosure and can be launched remotely. **Recommendations** For versions up to 2.2.6, at the moment, there is no information about a newer version that contains a fix for this vulnerability.