Carson Wang

Nome do Software Vulnerável e Versões Afetadas: ThreatSonar Anti-Ransomware (versões afetadas não especificadas) Descrição: A falha permite que atacantes remotos com privilégios intermediários injetem comandos arbitrários do sistema operacional e os executem no servidor, obtendo acesso administrativo ao host remoto. Isso ocorre devido a uma vulnerabilidade de Injeção de Comandos do SO no produto. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do ThreatSonar Anti-Ransomware até a 3.8.0 Descrição: O problema permite que atacantes remotos com privilégios intermediários escalem seus privilégios para o nível máximo de administrador através de uma API específica. Esta vulnerabilidade afeta o componente de autorização da API. Recomendações: Para versões até a 3.8.0, como medida de contorno temporária, considere restringir o acesso ao endpoint da API vulnerável até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.