Dariusz Gońda

**Nome do Software Vulnerável e Versões Afetadas** Apache Tomcat versões 11.0.0-M1 até 11.0.21 Apache Tomcat versões 10.1.0-M1 até 10.1.54 Apache Tomcat versões 9.0.0.M1 até 9.0.117 **Descrição** Existe um problema envolvendo a alocação de recursos sem limites ou controle de fluxo (throttling). **Recomendações** Atualize para a versão corrigida para as versões afetadas do Apache Tomcat.

**Name of the Vulnerable Software and Affected Versions** Slican NCP versions prior to 1.24.0190 Slican IPL/IPM/IPU versions prior to 6.61.0010 **Description** Slican NCP/IPL/IPM/IPU devices are susceptible to PHP Function Injection. An unauthenticated remote attacker can execute arbitrary PHP commands by sending specially crafted requests to the `/webcti/session ajax.php` endpoint. The vulnerable parameter is not specified. **Recommendations** Update Slican NCP to version 1.24.0190 or later. Update Slican IPL/IPM/IPU to version 6.61.0010 or later.

**Nome do software vulnerável e versões afetadas** Versões do DirectAdmin Evolution Skin anteriores à 1.668 **Descrição** O sistema de gerenciamento de tickets do DirectAdmin Evolution Skin está vulnerável a ataques de Cross-site Scripting (XSS), o que permite que um usuário com privilégios limitados injete e armazene código JavaScript malicioso. Se um administrador visualizar o ticket, o script poderá realizar ações com os privilégios desse usuário, incluindo a execução de comandos. **Recomendações** Para versões anteriores à 1.668, atualize para a versão 1.668 para corrigir o problema. Como solução temporária, considere restringir o acesso ao sistema de gerenciamento de tickets para minimizar o risco de exploração. Evite usar o sistema de gerenciamento de tickets até que o problema seja resolvido com a atualização para a versão corrigida.

**Nome do software vulnerável e versões afetadas** Versões do Circontrol Raption até a 5.6.2 **Descrição** A aplicação web pwrstudio do EV Charger está vulnerável à injeção de comandos no sistema operacional por meio de três campos do menu de configuração para `ntpserver0`, `ntpserver1` e `pingip`. Esta vulnerabilidade afeta os carregadores de corrente contínua (DC) Circontrol Raption 150. Para mitigar os riscos, certifique-se de que seus sistemas estejam atualizados para a versão mais recente. **Recomendações** Para versões até a 5.6.2, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso aos campos do menu de configuração `ntpserver0`, `ntpserver1` e `pingip` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do HyperView Geoportal Toolkit anteriores à 8.5.0 **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado crie links que, quando abertos, carregam scripts de um local remoto controlado pelo invasor e os executam no espaço do usuário. Ao manipular um parâmetro de solicitação `GET`, também é possível enumerar alguns dos dispositivos na Rede Local (LAN) na qual o servidor reside. **Recomendações** Para versões anteriores à 8.5.0, atualize para uma versão corrigida o mais rápido possível e revise os controles de acesso para mitigar o risco de acesso não autorizado. Como solução alternativa temporária, considere restringir o acesso ao parâmetro de solicitação `GET` vulnerável até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do HyperView Geoportal Toolkit anteriores à 8.2.4 **Descrição** O problema diz respeito a uma vulnerabilidade de Cross-Site Scripting (XSS) refletido. Um invasor não autenticado poderia induzir alguém a acessar uma URL maliciosa, o que faria com que um script fosse executado no navegador do usuário. **Recomendações** Para versões anteriores à 8.2.4, atualize para a versão 8.2.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a URLs potencialmente vulneráveis para minimizar o risco de exploração. Evite usar URLs manipuladas que possam acionar a execução de scripts maliciosos no navegador do usuário.

**Nome do software vulnerável e versões afetadas** Versões 4.5, 4.7 e 5.03 do software CemiPark **Descrição** O controle de acesso no software CemiPark não valida adequadamente os dados inseridos pelo usuário, permitindo que a autenticação seja contornada. Um invasor com acesso à rede no painel de login pode fazer login com direitos de administrador na aplicação. **Recomendações** Para as versões 4.5, 4.7 e 5.03, considere restringir o acesso ao painel de login para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 4.5, 4.7 e 5.03 do software CemiPark **Descrição** O controle de acesso no software CemiPark não valida adequadamente os dados inseridos pelo usuário, permitindo um ataque de cross-site scripting (XSS) armazenado. Os parâmetros usados para inserir dados no sistema carecem de validação adequada, possibilitando a introdução de código HTML/JavaScript, que será executado no espaço do navegador do usuário. **Recomendações** Para a versão 4.5, atualize o mecanismo de validação de entrada para verificar adequadamente os dados inseridos pelo usuário. Para a versão 4.7, implemente uma validação robusta para todos os parâmetros a fim de prevenir ataques XSS. Para a versão 5.03, certifique-se de que todas as entradas do usuário sejam sanitizadas e validadas para prevenir a injeção de código. Como solução alternativa temporária, considere restringir as entradas do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 4.5 a 5.03 do software CemiPark **Descrição** O controle de acesso do software CemiPark armazena credenciais de integração, como FTP ou SIP, em texto simples. Um invasor que obtenha acesso não autorizado ao dispositivo pode recuperar senhas em texto simples utilizadas pelo sistema. **Recomendações** Para as versões 4.5 a 5.03, considere restringir o acesso ao dispositivo para minimizar o risco de exploração. Como solução temporária, evite usar credenciais em texto simples para integrações até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Circontrol Raption versões 5.11.2 e anteriores **Descrição** A vulnerabilidade consiste em um estouro de buffer baseado na pilha, ocorrido antes da autenticação, que pode ser explorado para obter controle de execução do dispositivo como root. Os binários ocpp1.5 e pwrstudio na estação de carregamento carecem de medidas comuns de mitigação contra exploração, incluindo canários de pilha e o formato PIE (Position Independent Executable). **Recomendações** Para as versões 5.11.2 e anteriores do Circontrol Raption, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da interface web do Pi-hole anteriores à 5.5.1 **Descrição** A interface web do Pi-hole apresenta uma vulnerabilidade de cross-site-scripting (XSS) armazenada na função de adicionar domínios a listas de bloqueio ou de permissão. Essa vulnerabilidade existe porque a entrada do usuário adicionada como um domínio curinga a uma lista de bloqueio ou de permissão não é filtrada na interface web, permitindo uma vulnerabilidade XSS persistente. Um invasor remoto pode atacar contas de usuários administrativos por meio de ataques do lado do cliente. **Recomendações** Para versões anteriores à 5.5.1, atualize para a versão 5.5.1 da interface web do Pi-hole para resolver o problema. Como solução temporária, considere restringir o acesso às funções de lista de bloqueio e lista de permissão até que a atualização seja aplicada. Evite usar entradas do usuário não filtradas como domínios curinga em listas de bloqueio ou de permissão até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do AAT Novus Management System até a 1.51.2 Descrição: Existe uma vulnerabilidade de Cross Site Scripting (XSS) devido ao tratamento incorreto do erro HTTP 404 na interface WebUI. Isso permite que um invasor remoto e não autenticado possa explorar a vulnerabilidade enviando solicitações HTTP maliciosas para URIs inexistentes. O nome do arquivo do caminho da URL é copiado para o documento HTML como tags de texto simples, o que pode ser usado para fins maliciosos. Recomendações: Para versões até 1.51.2, atualize para uma versão que corrija o tratamento incorreto do erro HTTP 404 para evitar a exploração da vulnerabilidade XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Novus HTTP Server até a 1.51.2 Descrição: O Novus HTTP Server está sujeito a uma vulnerabilidade de traversal de diretório que permite o acesso arbitrário a arquivos. Um invasor remoto não autenticado, utilizando uma solicitação HTTP GET, pode explorar essa vulnerabilidade para acessar dados confidenciais. Recomendações: Para versões até 1.51.2, considere restringir o acesso a dados confidenciais até que uma correção esteja disponível. Como solução temporária, restrinja o acesso ao endpoint da solicitação HTTP GET para minimizar o risco de exploração. Evite usar o Novus HTTP Server para armazenamento de dados confidenciais até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.