Catalpa

**Nome do Software Vulnerável e Versões Afetadas** HBS 3 Hybrid Backup Sync versões anteriores à 25.1.4.952 **Descrição** Foi relatada uma vulnerabilidade de transbordamento de buffer, que poderia permitir que atacantes remotos modificassem a memória ou causassem falha nos processos. **Recomendações** Para versões anteriores à 25.1.4.952, atualize para a versão 25.1.4.952 ou superior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** SonicOS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de estouro de buffer baseado em pilha pós-autenticação no gerenciamento do SonicOS permite que um atacante remoto derrube um firewall e potencialmente leve à execução de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SonicOS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de string de formatação pós-autenticação no gerenciamento do SonicOS permite que um atacante remoto derrube um firewall e potencialmente leve à execução de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SonicOS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de traversão de caminho absoluto pós-autenticação no gerenciamento do SonicOS permite que um atacante remoto leia um arquivo arbitrário. Esse problema permite acesso não autorizado a dados sensíveis ao percorrer o sistema de arquivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** QTS versions prior to 5.0.1.2376 build 20230421 QTS versions prior to 4.5.4.2374 build 20230416 QuTS hero versions prior to h5.0.1.2376 build 20230421 QuTS hero versions prior to h4.5.4.2374 build 20230417 QuTScloud versions prior to c5.0.1.2374 **Description** An OS command injection issue has been reported to affect several QNAP operating system versions. If exploited, the issue could allow users to execute commands via a network. This could potentially allow a remote attacker to execute arbitrary commands. **Recommendations** For QTS versions prior to 5.0.1.2376 build 20230421, update to QTS 5.0.1.2376 build 20230421 or later. For QTS versions prior to 4.5.4.2374 build 20230416, update to QTS 4.5.4.2374 build 20230416 or later. For QuTS hero versions prior to h5.0.1.2376 build 20230421, update to QuTS hero h5.0.1.2376 build 20230421 or later. For QuTS hero versions prior to h4.5.4.2374 build 20230417, update to QuTS hero h4.5.4.2374 build 20230417 or later. For QuTScloud versions prior to c5.0.1.2374, update to QuTScloud c5.0.1.2374 or later.

**Name of the Vulnerable Software and Affected Versions** Cisco SPA112 versions (affected versions not specified) **Description** A vulnerability in the web-based management interface of Cisco SPA112 2-Port Phone Adapters could allow an unauthenticated, remote attacker to execute arbitrary code on an affected device. This vulnerability is due to a missing authentication process within the firmware upgrade function. An attacker could exploit this vulnerability by upgrading an affected device to a crafted version of firmware. A successful exploit could allow the attacker to execute arbitrary code on the affected device with full privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability. Cisco has stated that they will not release firmware updates to address this vulnerability since the 2-Port Phone Adapters are already end-of-life. As a workaround, Cisco recommends transitioning to the Cisco ATA 190 series analog telephone adapter.