Chris Leech

**Nome do Software Vulnerável e Versões Afetadas** NetSupport Manager versão 14.12.0001 **Descrição** O NetSupport Manager contém uma falha de injeção de SQL não autenticada na forma como seu Connectivity Server/Gateway processa solicitações HTTPS. O servidor utiliza uma consulta SQLite não sanitizada na tabela FileLinks dentro do banco de dados `gateway.db` para avaliar os URIs das solicitações. Um atacante pode injetar código SQL através do valor `LinkName`/`URI`, permitindo o controle sobre o campo `FileName`. Esse controle permite que o servidor leia e retorne arquivos locais arbitrários do disco, resultando em potencial divulgação arbitrária de arquivos locais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NetSupport Manager anteriores à 14.12.0001 **Descrição** O NetSupport Manager depende de uma Chave de Gateway compartilhada para autenticação entre os componentes Manager/Control, Client e Connectivity Server. Esta chave é armazenada usando um esquema de codificação reversível. Um invasor que obtiver acesso a um arquivo de configuração de cliente implantado pode decodificar o valor armazenado para recuperar a Chave de Gateway em texto simples. A posse da Chave de Gateway permite acesso não autorizado aos serviços de conectividade do NetSupport Manager e habilita o controle remoto de sistemas gerenciados usando a mesma chave. **Recomendações** Atualize o NetSupport Manager para a versão 14.12.0001 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NetSupport Manager anteriores a 14.12.0001 **Descrição** O NetSupport Manager contém uma falha no manipulador de solicitações PUTFILE do Connectivity Server/Gateway que permite a gravação arbitrária de arquivos. Um atacante que possua uma Chave de Gateway válida pode explorar essa falha ao fornecer um nome de arquivo especialmente elaborado com sequências de travessia de diretório. Isso permite ao atacante gravar arquivos em locais arbitrários no servidor, potencialmente incluindo a colocação de DLLs ou executáveis maliciosos em diretórios privilegiados. A exploração bem-sucedida pode resultar em execução remota de código no contexto do serviço de conectividade do NetSupport Manager. **Recomendações** Atualize o NetSupport Manager para a versão 14.12.0001 ou posterior.

**Nome do software vulnerável e versões afetadas** Dispositivos DVR Xiongmai NBD80X16S-KL Dispositivos DVR Xiongmai NBD80X09S-KL Dispositivos DVR Xiongmai NBD80X08S-KL Dispositivos DVR Xiongmai NBD80X09RA-KL Dispositivos DVR Xiongmai AHB80X04R-MH Dispositivos DVR Xiongmai AHB80X04R-MH-V2 Dispositivos DVR Xiongmai AHB80X04-R-MH-V3 Dispositivos DVR Xiongmai AHB80N16T-GS Dispositivos DVR Xiongmai AHB80N32F4-LME Dispositivos DVR Xiongmai NBD90S0VT-QW **Descrição** Um estouro de buffer nos dispositivos DVR Xiongmai permite que invasores causem uma negação de serviço (DoS) por meio de uma solicitação RSTP maliciosa. **Recomendações** Para os dispositivos DVR Xiongmai NBD80X16S-KL, considere desativar a funcionalidade de solicitação RSTP até que uma correção esteja disponível. Para os dispositivos DVR Xiongmai NBD80X09S-KL, considere desativar a funcionalidade de solicitação RSTP até que uma correção esteja disponível. Para os dispositivos DVR Xiongmai NBD80X08S-KL, considere desativar a funcionalidade de solicitação RSTP até que uma correção esteja disponível. Para os dispositivos DVR Xiongmai NBD80X09RA-KL, considere desativar a funcionalidade de solicitação RSTP até que uma correção esteja disponível. Para dispositivos DVR Xiongmai AHB80X04R-MH, considere desativar a funcionalidade de solicitação RSTP até que uma correção esteja disponível. Para dispositivos DVR Xiongmai AHB80X04R-MH-V2, considere desativar a funcionalidade de solicitação RSTP até que uma correção esteja disponível. Para dispositivos DVR Xiongmai AHB80X04-R-MH-V3, considere desativar a funcionalidade de solicitação RSTP até que uma correção esteja disponível. Para dispositivos DVR Xiongmai AHB80N16T-GS, considere desativar a funcionalidade de solicitação RSTP até que uma correção esteja

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um possível uso após liberação de memória (use-after-free) na rotina de recuperação de erros de transporte do módulo nvme-tcp. Isso ocorre quando `nvme tcp submit async event work` verifica o estado de controle e da fila antes de preparar o comando AER e agendar o io work. Para evitar uma corrida de acesso em que essa verificação não seja confiável, a função de recuperação de erros deve esvaziar `async event work` antes de prosseguir com a destruição da fila de administração após definir o estado de controle como RESETTING. Isso garante que não haja conflito entre `submit async event` e o próprio manipulador de recuperação de erros ao alterar o estado de controle. A vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.