Code16

**Nome do software vulnerável e versões afetadas** Hex Rays Ida Pro versão 6.6 **Descrição** Um problema de corrupção de memória permite que invasores provoquem uma negação de serviço (DoS) por meio de um arquivo malicioso. Este problema está relacionado ao fato de que os dados do endereço com falha controlam o endereço de gravação subsequente a partir de `msvcrt!memcpy+0x0000000000000056`. **Recomendações** Para o Hex Rays Ida Pro versão 6.6, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Nagios XI versão 5.7.2 Descrição: A falha permite que um usuário autenticado insira comandos adicionais em uma consulta normal de aplicativo web, resultando em uma vulnerabilidade de execução remota de código (RCE). Recomendações: Para o Nagios XI versão 5.7.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NagiosXI versão 5.6.11 **Descrição** A vulnerabilidade permite que um usuário autenticado com o nome de usuário `nagiosadmin` insira comandos adicionais em uma solicitação, o que pode levar à execução remota de código. O fornecedor contesta a gravidade da vulnerabilidade devido à omissão de detalhes técnicos, que poderão ser divulgados posteriormente por meio de um serviço de assinatura. **Recomendações** Para o NagiosXI versão 5.6.11, considere restringir o acesso a usuários autenticados e limitar a capacidade de injetar comandos em solicitações como medida de mitigação temporária. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: ActivePresenter versão 6.1.6 Descrição: O problema é uma vulnerabilidade de corrupção de memória que pode resultar em uma negação de serviço (DoS) ou na execução de código arbitrário. Recomendações: Para o ActivePresenter versão 6.1.6, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Support Incident Tracker (também conhecido como SiT! ou SiTracker) versão 3.67 p2 **Descrição** A vulnerabilidade permite injeção de SQL pós-autenticação por meio de vários parâmetros, incluindo `typeid` ou `site` em “site edit.php”, `search title` em “search incidents advanced.php” ou `criteriafield` em “report qbe.php”. **Recomendações** Para a versão 3.67 p2, considere desativar o acesso aos parâmetros vulneráveis `typeid`, `site`, `search title` e `criteriafield` nos respectivos arquivos PHP até que um patch esteja disponível. Restrinja o acesso aos endpoints “site edit.php”, “search incidents advanced.php” e “report qbe.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zen Load Balancer versão 3.10.1 **Descrição** A vulnerabilidade permite que administradores autenticados remotamente executem comandos arbitrários do sistema operacional por meio de metacaracteres de shell em determinados parâmetros. Especificamente, os parâmetros `cert issuer`, `cert division`, `cert organization`, `cert locality`, `cert state`, `cert country` ou `cert email` no `index.cgi` estão vulneráveis. **Recomendações** Para o Zen Load Balancer versão 3.10.1, considere restringir o acesso ao `index.cgi` até que um patch esteja disponível e evite usar metacaracteres de shell nos parâmetros `cert issuer`, `cert division`, `cert organization`, `cert locality`, `cert state`, `cert country` ou `cert email` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Zen Load Balancer versão 3.10.1 **Descrição** A vulnerabilidade permite que administradores remotos autenticados realizem ataques de traversal de caminho absoluto. Isso pode ser demonstrado enviando uma solicitação ao endpoint “index.cgi” com o parâmetro `filelog` definido como `/etc/shadow`, permitindo o acesso a arquivos confidenciais. **Recomendações** Para o Zen Load Balancer versão 3.10.1, considere restringir o acesso ao endpoint `index.cgi` ou limitar o parâmetro `filelog` para evitar ataques de traversal de caminho até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Nagios XI versão 5.6.11 **Descrição** A vulnerabilidade permite ataques de cross-site scripting (XSS) por meio do parâmetro `theme` no endpoint “account/main.php”. Isso significa que um invasor poderia injetar scripts maliciosos no site, afetando os usuários que acessam a página. **Recomendações** Para o Nagios XI versão 5.6.11, como solução temporária, considere restringir o acesso ao endpoint “account/main.php” até que um patch esteja disponível. Evite usar o parâmetro `theme` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Nagios XI versão 5.6.11 **Descrição** A vulnerabilidade permite um ataque XSS por meio do parâmetro `password` no endpoint includes/components/ldap ad integration/. **Recomendações** Para o Nagios XI versão 5.6.11, evite usar o parâmetro `password` no endpoint includes/components/ldap ad integration/ até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Artica Proxy versão 4.26 **Descrição** A vulnerabilidade permite a execução remota de comandos por um usuário autenticado por meio de metacaracteres de shell no campo `hostname`. Isso pode ser explorado incluindo metacaracteres de shell no campo “Modificar o nome do host”. **Recomendações** Para o Artica Proxy versão 4.26, considere restringir o acesso ao campo “Modificar o nome do host” para impedir a inclusão de metacaracteres de shell até que uma correção esteja disponível. Como solução alternativa temporária, valide e sanitize as entradas do usuário no campo “Modificar o nome do host” para impedir a execução de comandos.

**Nome do software vulnerável e versões afetadas** Nagios XI versão 5.6.11 **Descrição** A vulnerabilidade permite um ataque XSS por meio do parâmetro `username` no endpoint includes/components/ldap ad integration/. **Recomendações** Para o Nagios XI versão 5.6.11, evite usar o parâmetro `username` no endpoint afetado até que o problema seja resolvido. Como solução temporária, considere restringir o acesso ao endpoint includes/components/ldap ad integration/ para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Centreon versão 19.10 **Descrição** A vulnerabilidade permite que usuários remotos autenticados executem comandos arbitrários do sistema operacional por meio de metacaracteres de shell no campo `server ip` dos dados JSON em uma solicitação “api/internal.php?object=centreon configuration remote”. **Recomendações** Para a versão 19.10 do Centreon, como solução temporária, considere restringir o acesso ao endpoint “api/internal.php?object=centreon configuration remote” até que uma correção esteja disponível. Evite usar o campo `server ip` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dolibarr versão 11.0 **Descrição** A vulnerabilidade permite ataques XSS por meio dos parâmetros `joinfiles`, `topic` ou `code`, ou do cabeçalho HTTP Referer. **Recomendações** Para a versão 11.0 do Dolibarr, considere restringir o acesso aos parâmetros vulneráveis `joinfiles`, `topic` e `code` para minimizar o risco de exploração. Além disso, restrinja o uso do cabeçalho HTTP Referer até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Nagios XI version 5.6.9 **Description** The issue allows an authenticated user to execute arbitrary OS commands via shell metacharacters in the `id` parameter to "schedulereport.php", in the context of the web-server user account. **Recommendations** For Nagios XI version 5.6.9, avoid using the `id` parameter in the "schedulereport.php" endpoint until the issue is resolved. Consider restricting access to the schedulereport.php endpoint to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Nagios XI version 5.6.9 **Description** The issue exists due to a cross-site scripting (XSS) flaw. This flaw can be exploited via the `nocscreenapi.php` `host`, `hostgroup`, or `servicegroup` parameter, or the `schedulereport.php` `hour` or `frequency` parameter. Any authenticated user can potentially attack the admin user. **Recommendations** For Nagios XI version 5.6.9, consider restricting access to the `nocscreenapi.php` and `schedulereport.php` scripts until a patch is available. As a temporary workaround, avoid using the `host`, `hostgroup`, `servicegroup`, `hour`, or `frequency` parameters in the affected scripts to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** LiquiFire OS version 4.8.0 **Description** The issue allows for Server-Side Request Forgery (SSRF) via the `call%3Durl` substring followed by a URL in square brackets. This can potentially be exploited by manipulating the URL to access internal resources or services. **Recommendations** For LiquiFire OS version 4.8.0, as a temporary workaround, consider restricting access to the `call%3Durl` substring to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Free Photo Viewer version 1.3 **Description** The issue allows remote attackers to execute arbitrary code via a crafted BMP and/or TIFF file that triggers a malformed SEH. **Recommendations** For Free Photo Viewer version 1.3, consider avoiding the use of crafted BMP and/or TIFF files until a patch is available. As a temporary workaround, restrict the opening of potentially malicious image files to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Eximious Logo Designer version 3.82 **Description** The issue is related to a User Mode Write AV starting at ExiVectorRender!StrokeText Blend+0x00000000000003a7. **Recommendations** For Eximious Logo Designer version 3.82, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Eximious Logo Designer version 3.82 **Description** The issue is related to Heap Corruption, specifically starting at ntdll!RtlpNtMakeTemporaryKey+0x0000000000001a78. **Recommendations** For Eximious Logo Designer version 3.82, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Eximious Logo Designer version 3.82 **Description** The issue concerns a User Mode Write AV in Eximious Logo Designer, specifically starting at the `ExiCustomPathLib!ExiCustomPathLib::CGradientColorsProfile::BuildGradientColorsTable+0x0000000000000053` location. This indicates a problem with the `BuildGradientColorsTable` function within the `CGradientColorsProfile` class of the `ExiCustomPathLib` library. **Recommendations** For Eximious Logo Designer version 3.82, as a temporary workaround, consider disabling the `BuildGradientColorsTable` function until a patch is available. Restrict access to the `ExiCustomPathLib` library to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.