Cyrille Chatras

**Nome do software vulnerável e versões afetadas** NVIDIA Mellanox OS, ONYX, Skyway e MetroX-3 XCC (versões afetadas não especificadas) **Descrição** O software vulnerável contém uma vulnerabilidade no suporte web, na qual um invasor pode causar um traversal de caminho CGI por meio de uma URI especialmente criada. Uma exploração bem-sucedida dessa vulnerabilidade pode levar à escalada de privilégios e à divulgação de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade do tipo “use-after-free” na emulação do adaptador de barramento host SCSI LSI53C895A do QEMU. Esse problema pode causar uma falha no sistema ou a fuga da máquina virtual, permitindo potencialmente que um invasor obtenha privilégios elevados e execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TP-Link Tapo C210 (affected versions not specified) **Description** This issue allows network-adjacent attackers to execute arbitrary code on affected installations of TP-Link Tapo C210 IP cameras. Although authentication is required to exploit this issue, the existing authentication mechanism can be bypassed. The specific flaw exists within the handling of the `ActiveCells` parameter of the "CreateRules" and "ModifyRules" APIs. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this issue to execute code in the context of root. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** TP-Link Tapo C210 (affected versions not specified) **Description** This issue allows network-adjacent attackers to bypass authentication on affected installations of TP-Link Tapo C210 IP cameras. The specific flaw exists within the password recovery mechanism, which relies on the secrecy of the password derivation algorithm when generating a recovery password. An attacker can leverage this vulnerability to bypass authentication on the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Software Cisco SD-WAN (versões afetadas não especificadas) Cisco SD-WAN vBond Orchestrator Roteadores Cisco SD-WAN vEdge Cloud Roteadores Cisco SD-WAN vEdge Controlador Cisco SD-WAN vSmart Cisco SD-WAN vManage **Descrição** Existe uma falha na Interface de Linha de Comando (CLI) do Software Cisco SD-WAN que poderia permitir que um invasor local autenticado obtivesse privilégios elevados. Isso se deve a controles de acesso insuficientes sobre os comandos dentro da CLI do aplicativo. Um invasor poderia explorar essa falha executando um comando malicioso na CLI, o que potencialmente lhe permitiria executar comandos arbitrários como usuário root. A vulnerabilidade envolve uma restrição incorreta do nome do caminho para um diretório de acesso restrito. **Recomendações** Atualize para uma versão mais recente do software Cisco SD-WAN que corrija essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TP-Link TL-WR841N, versões TL-WR841N(US) V14 220121 **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas dos roteadores TP-Link TL-WR841N. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica está presente no serviço `ated tp`. A vulnerabilidade resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. **Recomendações** Para a versão TL-WR841N(US) V14 220121 do TP-Link TL-WR841N, como solução temporária, considere desativar o serviço `ated tp` até que um patch esteja disponível. Restrinja o acesso ao serviço `ated tp` para minimizar o risco de exploração. Evite usar strings fornecidas pelo usuário na chamada de sistema afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Enterprise NFV Infrastructure Software (NFVIS) (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades no Cisco Enterprise NFV Infrastructure Software (NFVIS) que poderiam permitir que um invasor escapasse da máquina virtual (VM) convidada para a máquina host, injetasse comandos executados no nível root ou vazasse dados do sistema da máquina host para a VM. Uma vulnerabilidade na função de entrada/saída de última geração (NGIO) está associada a um controle de acesso inadequado, o que pode ser explorado por um invasor remoto para elevar privilégios enviando uma chamada de API a partir de uma máquina virtual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco IOx (versões afetadas não especificadas) **Descrição** Várias vulnerabilidades no ambiente de hospedagem de aplicativos Cisco IOx em diversas plataformas Cisco podem permitir que um invasor injete comandos arbitrários no sistema operacional do host subjacente, execute código arbitrário no sistema operacional do host subjacente, instale aplicativos sem autenticação ou realize um ataque de script entre sites (XSS) contra um usuário do software afetado. A vulnerabilidade existe devido à restrição incorreta do nome do caminho do diretório com acesso limitado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco IOx (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor injete comandos arbitrários no sistema operacional do host subjacente, execute código arbitrário nesse sistema operacional, instale aplicativos sem autenticação ou realize um ataque de script entre sites (XSS) contra um usuário do software afetado. Isso se deve a uma restrição incorreta do nome do caminho do diretório com acesso limitado. A exploração pode permitir que um invasor remoto leia ou grave arquivos arbitrários no sistema enviando uma solicitação HTTP especialmente criada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco IOx (versões afetadas não especificadas) **Descrição** Várias vulnerabilidades no ambiente de hospedagem de aplicativos Cisco IOx em diversas plataformas Cisco podem permitir que um invasor injete comandos arbitrários no sistema operacional do host subjacente, execute código arbitrário no sistema operacional do host subjacente, instale aplicativos sem autenticação ou realize um ataque de script entre sites (XSS) contra um usuário do software afetado. A vulnerabilidade existe devido à restrição incorreta do nome do caminho do diretório com acesso limitado. A exploração da vulnerabilidade pode permitir que um invasor remoto leia arquivos arbitrários usando uma solicitação HTTP especialmente criada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco IOx (versões afetadas não especificadas) **Descrição** Várias vulnerabilidades no ambiente de hospedagem de aplicativos Cisco IOx em diversas plataformas Cisco podem permitir que um invasor injete comandos arbitrários no sistema operacional do host subjacente, execute código arbitrário no sistema operacional do host subjacente, instale aplicativos sem autenticação ou realize um ataque de script entre sites (XSS) contra um usuário do software afetado. A vulnerabilidade é causada por erros de sincronização ao usar um recurso compartilhado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco IOx (versões afetadas não especificadas) **Descrição** O problema existe devido a uma restrição incorreta do nome do caminho do diretório com acesso limitado. Um invasor poderia injetar comandos arbitrários no sistema operacional do host subjacente, executar código arbitrário no host, instalar aplicativos sem autenticação ou realizar um ataque de script entre sites (XSS) contra um usuário do software afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco IOx (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor injete comandos arbitrários no sistema operacional do host subjacente, execute código arbitrário nesse sistema operacional, instale aplicativos sem autenticação ou realize um ataque de script entre sites (XSS) contra um usuário do software afetado. Isso se deve a uma restrição incorreta do nome do caminho do diretório com acesso limitado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco IOx (versões afetadas não especificadas) **Descrição** O problema existe devido a uma restrição incorreta do nome do caminho do diretório com acesso limitado. Um invasor poderia injetar comandos arbitrários no sistema operacional do host subjacente, executar código arbitrário no host, instalar aplicativos sem autenticação ou realizar um ataque de script entre sites (XSS) contra um usuário do software afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco IOx (versões afetadas não especificadas) **Descrição** O problema existe devido à proteção inadequada da estrutura da página da web no ambiente de hospedagem do aplicativo Cisco IOx em várias plataformas Cisco. Isso poderia permitir que um invasor injetasse comandos arbitrários no sistema operacional do host subjacente, executasse código arbitrário no sistema operacional do host subjacente, instalasse aplicativos sem autenticação ou realizasse um ataque de script entre sites (XSS) contra um usuário do software afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Enterprise NFV Infrastructure Software (NFVIS) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no processo de registro de imagens do Cisco Enterprise NFV Infrastructure Software (NFVIS), o que poderia permitir que um invasor remoto executasse comandos arbitrários ao instalar uma imagem de máquina virtual com metadados manipulados. Além disso, existem várias vulnerabilidades que poderiam permitir que um invasor escapasse de uma máquina virtual convidada para a máquina host, injetasse comandos executados no nível root ou vazasse dados do sistema da máquina host para a VM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Enterprise NFV Infrastructure Software (NFVIS) (versões afetadas não especificadas) **Descrição** O problema diz respeito a várias vulnerabilidades no Cisco Enterprise NFV Infrastructure Software (NFVIS) que poderiam permitir que um invasor escapasse da máquina virtual (VM) convidada para a máquina host, injetasse comandos executados no nível root ou vazasse dados do sistema da máquina host para a VM. Uma das vulnerabilidades está relacionada à restrição incorreta de links XML para objetos externos na função de importação do software, o que poderia permitir que um invasor remoto divulgasse informações protegidas usando código XML especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Enterprise NFV Infrastructure Software (NFVIS) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no recurso de autenticação TACACS+ poderia permitir que um invasor remoto não autenticado contornasse a autenticação e fizesse login em um dispositivo afetado como administrador. Esse problema se deve à validação incompleta das entradas fornecidas pelo usuário e passadas para um script de autenticação. Um invasor poderia explorar isso injetando parâmetros em uma solicitação de autenticação, o que poderia permitir que ele contornasse a autenticação e fizesse login como administrador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 6.2.7 e anteriores, 6.4.5 e anteriores do FortiManager Versões 6.2.x, 6.0.x, 5.6.x do FortiManager Versões 6.2.7 e anteriores, 6.4.5 e anteriores do FortiAnalyzer Versões 6.2.x, 6.0.x, 5.6.x do FortiAnalyzer Versões 5.2.5 e anteriores, 5.3.5 e anteriores, 6.0.4 e anteriores do FortiPortal **Descrição** A interface de linha de comando do software afetado apresenta múltiplas vulnerabilidades de injeção de comandos no sistema operacional, o que pode permitir que um usuário local autenticado e sem privilégios execute comandos shell arbitrários como root por meio de parâmetros de comando CLI especificamente criados. Esta falha está relacionada à falta de medidas para neutralizar elementos especiais usados em comandos do sistema operacional. **Recomendações** Para as versões 6.2.7 e anteriores, 6.4.5 e anteriores do FortiManager, e todas as versões 6.2.x, 6.0.x e 5.6.x, considere desativar a interface de linha de comando até que um patch esteja disponível. Para as versões 6.2.7 e anteriores, 6.4.5 e anteriores do FortiAnalyzer, e todas as versões 6.2.x, 6.0.x e 5.6.x, considere desativar a interface de linha de comando até que um patch esteja disponível. Para as versões 5.2.5 e anteriores, 5.3.5 e anteriores e 6.0.4 e anteriores do FortiPortal, considere desativar a interface de linha de comando até que um patch esteja disponível. Como solução alternativa temporária, considere restringir o acesso à interface de linha de comando para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Juniper Networks Junos OS, versões 17.2R1 a 18.3R3-S4 Juniper Networks Junos OS, versões 18.4 a 18.4R2-S5 Juniper Networks Junos OS, versões 18.4R3 a 18.4R3-S5 Juniper Networks Junos OS versões 19.1 a 19.1R1-S3 Juniper Networks Junos OS versões 19.1R2 a 19.2R3 Juniper Networks Junos OS versões 19.3 a 19.3R3 Juniper Networks Junos OS versões 19.4 a 19.4R2-S2 Descrição: A vulnerabilidade afeta dispositivos da série NFX que utilizam o Juniper Networks Junos OS, permitindo que um invasor eleve seus privilégios por meio do processo Junos Device Management Daemon (JDMD). Trata-se de uma vulnerabilidade de execução de comando local. O processo JDMD é utilizado pelo Junos Node Slicing, mas esta vulnerabilidade não afeta servidores externos utilizados em conjunto com o Junos Node Slicing e o In-Chassis Junos Node Slicing nos modelos MX480, MX960, MX2008, MX2010 e MX2020. Recomendações: Para as versões 17.2R1 a 18.3R3-S4, atualize para a versão 18.3R3-S4 ou posterior. Para as versões 18.4 a 18.4R2-S5, atualize para a versão 18.4R2-S5 ou posterior. Para as versões 18.4R3 a 18.4R3-S5, atualize para a versão 18.4R3-S5 ou posterior. Para as versões 19.1 a 19.1R1-S3, atualize para a versão 19.1R1-S3 ou posterior. Para as versões 19.1R2 a 19.2R3, atualize para a versão 19.2R3 ou posterior. Para as versões 19.3 a 19.3R3, atualize para a versão 19.3R3 ou posterior. Para as versões 19.4 a 19.4R2-S2, atualize para a versão 19.4R2-S2 ou posterior.