Chumen77

**Nome do Software Vulnerável e Versões Afetadas** QuMagie versões anteriores a 2.9.0 **Description** Uma falha de autorização ausente permite que atacantes remotos acessem dados não autorizados ou realizem ações não autorizadas. **Recommendations** Atualize para a versão 2.9.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** QuMagie versões anteriores a 2.9.0 **Description** Uma falha de autorização ausente permite que atacantes remotos acessem dados não autorizados ou realizem ações não autorizadas. **Recommendations** Atualize para a versão 2.9.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QNAP QTS anteriores à 5.1.6.2722, compilação 20240402 Versões do QNAP QuTS hero anteriores à h5.1.6.2734, compilação 20240414 **Descrição** Foi relatada uma vulnerabilidade de traversal de caminho que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que usuários lessem o conteúdo de arquivos inesperados e expusessem dados confidenciais através de uma rede. **Recomendações** Para versões do QNAP QTS anteriores à 5.1.6.2722 build 20240402, atualize para o QTS 5.1.6.2722 build 20240402 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.1.6.2734 build 20240414, atualize para o QuTS hero h5.1.6.2734 build 20240414 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QNAP QTS anteriores à 5.1.6.2722 build 20240402 Versões do QNAP QuTS hero anteriores à h5.1.6.2734 build 20240414 **Descrição** Foi relatado um problema de cópia de buffer sem verificação do tamanho da entrada que afeta várias versões do sistema operacional QNAP. Se explorada, essa vulnerabilidade poderia permitir que usuários executassem código através de uma rede. **Recomendações** Para versões do QNAP QTS anteriores à 5.1.6.2722 build 20240402, atualize para o QTS 5.1.6.2722 build 20240402 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.1.6.2734 build 20240414, atualize para o QuTS hero h5.1.6.2734 build 20240414 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QNAP QTS anteriores à 5.2.0.2737 build 20240417 Versões do QNAP QuTS hero anteriores à h5.2.0.2782 build 20240601 **Descrição** Foi relatada uma falha de autorização, afetando várias versões do sistema operacional QNAP. Se explorada, ela poderia permitir que usuários locais autenticados acessassem dados ou realizassem ações que não deveriam ser permitidas por meio de vetores não especificados. O QuTScloud não é afetado. **Recomendações** Para versões do QNAP QTS anteriores à 5.2.0.2737 build 20240417, atualize para o QTS 5.2.0.2737 build 20240417 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.2.0.2782 build 20240601, atualize para o QuTS hero h5.2.0.2782 build 20240601 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QNAP QTS anteriores à 5.1.6.2722, compilação 20240402 Versões do QNAP QuTS hero anteriores à h5.1.6.2734, compilação 20240414 **Descrição** Foi relatado um problema de desreferência de ponteiro NULL que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que usuários lançassem um ataque de negação de serviço (DoS) através da rede. **Recomendações** Para versões do QNAP QTS anteriores à 5.1.6.2722 build 20240402, atualize para o QTS 5.1.6.2722 build 20240402 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.1.6.2734 build 20240414, atualize para o QuTS hero h5.1.6.2734 build 20240414 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QNAP QTS anteriores à 5.1.4.2596 build 20231128 Versões do QNAP QTS anteriores à 4.5.4.2627 build 20231225 Versões do QNAP QuTS hero anteriores à h5.1.3.2578 build 20231110 Versões do QNAP QuTS hero anteriores à h4.5.4.2626 build 20231225 Versões do QNAP QuTScloud anteriores à c5.1.5.2651 **Descrição** Foi relatada uma vulnerabilidade de traversal de caminho que afeta várias versões do sistema operacional QNAP. Se explorada, a vulnerabilidade poderia permitir que usuários lessem o conteúdo de arquivos inesperados e expusessem dados confidenciais através de uma rede. **Recomendações** Para versões do QNAP QTS anteriores à 5.1.4.2596 build 20231128, atualize para a versão 5.1.4.2596 build 20231128 ou posterior. Para versões do QNAP QTS anteriores à 4.5.4.2627 build 20231225, atualize para a versão 4.5.4.2627 build 20231225 ou posterior. Para versões do QNAP QuTS hero anteriores à h5.1.3.2578 build 20231110, atualize para a versão h5.1.3.2578 build 20231110 ou posterior. Para versões do QNAP QuTS hero anteriores à h4.5.4.2626 build 20231225, atualize para a versão h4.5.4.2626 build 20231225 ou posterior. Para versões do QNAP QuTScloud anteriores à c5.1.5.2651, atualize para a versão c5.1.5.2651 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QTS anteriores à 5.1.4.2596 build 20231128 Versões do QTS anteriores à 4.5.4.2627 build 20231225 Versões do QuTS hero anteriores à h5.1.4.2596 build 20231128 Versões do QuTS hero anteriores à h4.5.4.2626 build 20231225 Versões do QuTScloud anteriores à c5.1.5.2651 **Descrição** A vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais utilizados no comando do sistema operacional. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto executasse comandos arbitrários. **Recomendações** Para versões do QTS anteriores à 5.1.4.2596 build 20231128, atualize para a versão 5.1.4.2596 build 20231128 ou posterior. Para versões do QTS anteriores à 4.5.4.2627 build 20231225, atualize para a versão 4.5.4.2627 build 20231225 ou posterior. Para versões do QuTS hero anteriores à h5.1.4.2596 build 20231128, atualize para a versão h5.1.4.2596 build 20231128 ou posterior. Para versões do QuTS hero anteriores à h4.5.4.2626 build 20231225, atualize para a versão h4.5.4.2626 build 20231225 ou posterior. Para versões do QuTScloud anteriores à c5.1.5.2651, atualize para a versão c5.1.5.2651 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Synology SSL VPN Client versions prior to 1.4.7-0687 **Description** The issue is related to a buffer copy without checking the size of the input, which is a 'Classic Buffer Overflow' vulnerability in the cgi component. This allows local users to conduct denial-of-service attacks via unspecified vectors. **Recommendations** For versions prior to 1.4.7-0687, update to version 1.4.7-0687 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Synology Camera Firmware versions prior to 1.0.5-0185 **Description** A vulnerability regarding the use of externally-controlled format string is found in the cgi component. This allows remote attackers to execute arbitrary code via unspecified vectors. The affected models include BC500 and TC500. **Recommendations** For Synology Camera Firmware versions prior to 1.0.5-0185, update to version 1.0.5-0185 or later to resolve the issue. As a temporary workaround, consider restricting access to the cgi component until a patch is applied.