Damian Pfammatter

**Nome do Software Vulnerável e Versões Afetadas** gdv-serverconfig (versões afetadas não especificadas) **Descrição** Um invasor remoto com privilégios de usuário pode explorar um estouro de buffer de pilha (stack buffer overflow) no método `gdv-serverconfig` para obter acesso total ao sistema como root. Um estouro de buffer de pilha ocorre quando um programa grava mais dados em um buffer localizado na pilha do que o buffer foi alocado para suportar, permitindo potencialmente a execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

The ugw-restoreinfo method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** O método `ugw-logstop()` permite que um invasor remoto com privilégios de usuário encerre processos arbitrários. Isso é causado por validação insuficiente de entrada fornecida pelo usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** O método `ugw-logread()` permite que um invasor remoto com privilégios de usuário acesse arquivos locais arbitrários. Isso é causado por uma validação insuficiente da entrada fornecida pelo usuário, levando a um problema de inclusão de arquivo local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Um invasor remoto com privilégios de usuário pode explorar um estouro de buffer de pilha (stack buffer overflow) no método `bac-deviceobject()` para obter acesso total ao sistema como root. Um estouro de buffer de pilha ocorre quando um programa grava mais dados em um buffer localizado na pilha do que o buffer foi alocado para conter, permitindo potencialmente a execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** dali-devconfig (versões afetadas não especificadas) **Descrição** Um invasor remoto com privilégios de usuário pode explorar um estouro de buffer de pilha (stack buffer overflow) no método `dali-devconfig()` para obter acesso total ao sistema como root. Um estouro de buffer de pilha ocorre quando um programa grava mais dados em um buffer localizado na pilha do que o buffer foi alocado para suportar, permitindo potencialmente a execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** O método `bac-scanresult()` permite que um invasor remoto com privilégios de usuário exclua arquivos locais arbitrários. Isso é causado por validação insuficiente de entrada controlada pelo usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

The ugw-delete-file method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

The ugw-logstop method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

The ugw-restore method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

**Name of the Vulnerable Software and Affected Versions** Secvisogram versions prior to 0.1.0 **Description** An high privileged attacker may pass crafted arguments to the `validate` function of `csaf-validator-lib` which can result in arbitrary code execution and Denial of Service (DoS) once the user triggers the validation. **Recommendations** For versions prior to 0.1.0, consider updating to a version that is 0.1.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the `validate` function of `csaf-validator-lib` to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Secvisogram csaf-validator-service versions prior to 0.1.0 **Description** The issue is related to insufficient input validation of requests by an unauthenticated remote user, which might lead to a partial Denial of Service (DoS) of the service. Specifically, the validate JSON endpoint processes tests with unexpected names. This affects only the request of the attacker. **Recommendations** For versions prior to 0.1.0, update to version 0.1.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the validate JSON endpoint to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do csaf provider anteriores à 0.8.2 **Descrição** A vulnerabilidade permite a execução de scripts entre sites (Cross-site Scripting, XSS) por meio de um documento CSAF malicioso enviado como text/html. O endpoint “upload” permite que avisos CSAF válidos no formato JSON sejam enviados com Content-Type text/html e nomes de arquivo terminados em .html. Quando acessados por meio de um navegador da web, esses avisos são servidos e interpretados como páginas HTML, permitindo que os avisos enviados contenham código JavaScript que seja executado no contexto do navegador dos usuários que estiverem visualizando o aviso. **Recomendações** Para versões anteriores à 0.8.2, atualize para a versão 0.8.2 ou posterior para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao endpoint “upload” para minimizar o risco de exploração. Evite usar o endpoint para enviar avisos CSAF com Content-Type text/html até que a vulnerabilidade seja resolvida.

**Name of the Vulnerable Software and Affected Versions** SAP Hybris versions prior to 6.0 **Description** The issue allows remote attackers to obtain sensitive information by triggering an error and then reading a Java stack trace in the Hybris Management Console (HMC) of SAP Hybris. **Recommendations** For versions prior to 6.0, update to version 6.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** SAP Hybris versions prior to 6.0 **Description** The issue is related to a cross-site scripting (XSS) vulnerability in the Inbox Search feature of the Hybris Management Console (HMC). This vulnerability allows remote attackers to inject arbitrary web script or HTML via the `itemsperpage` parameter. **Recommendations** For versions prior to 6.0, update to version 6.0 or later to resolve the issue.