Calvin Phang

**Nome do software vulnerável e versões afetadas** Versões do SevOne Network Management System até a 5.7.2.22 **Descrição** Foi identificada uma falha crítica que afeta o Traceroute Handler, especificamente o arquivo `traceroute.php`. Essa falha leva à escalada de privilégios por meio de injeção de comando e pode ser explorada remotamente. **Recomendações** Para versões até 5.7.2.22, como solução temporária, considere restringir o acesso ao arquivo `traceroute.php` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do SevOne Network Management System até a 5.7.2.22 **Descrição** Foi detectada uma falha crítica no componente Resumo de Alertas, permitindo a injeção de SQL por meio de manipulação remota. **Recomendações** Para as versões do SevOne Network Management System até a 5.7.2.22, considere restringir o acesso ao componente Resumo de Alertas para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do SevOne Network Management System até a 5.7.2.22 **Descrição** Foi identificada uma falha crítica na página do Gerenciador de Dispositivos, na qual uma injeção de código leva à escalada de privilégios. O ataque pode ser iniciado remotamente. **Recomendações** Para versões até 5.7.2.22, considere restringir o acesso à página do Gerenciador de Dispositivos até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a página do Gerenciador de Dispositivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.