Dennis Mantz

**Nome do software vulnerável e versões afetadas** CA Automic Automation, versões 12.2 a 12.3 **Descrição** O problema está relacionado à validação insuficiente de entradas no agente Automic, o que poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** Para as versões 12.2 a 12.3 do CA Automic Automation, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CA Automic Automation, versões 12.2 a 12.3 **Descrição** O problema está relacionado a um erro de autenticação no agente Automic, o que poderia permitir que um invasor remoto executasse comandos arbitrários. **Recomendações** Para as versões 12.2 e 12.3 do CA Automic Automation, considere restringir o acesso ao agente Automic até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar o acesso remoto ao agente Automic para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CA Automic Automation, versões 12.2 a 12.3 **Descrição** O problema está relacionado ao tratamento inseguro da memória no agente Automic, o que poderia permitir que um invasor remoto tivesse acesso a dados confidenciais. **Recomendações** Para as versões 12.2 a 12.3 do CA Automic Automation, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CA Automic Automation, versões 12.2 a 12.3 **Descrição** O problema está relacionado ao tratamento inseguro de entradas no Automic Agent, o que poderia permitir que um invasor remoto enumerasse usuários. **Recomendações** Para as versões 12.2 a 12.3 do CA Automic Automation, considere restringir o acesso ao Automic Agent para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CA Automic Automation, versões 12.2 a 12.3 **Descrição** O problema diz respeito a uma vulnerabilidade relacionada à criação e ao manuseio inseguro de arquivos no agente Automic. Isso poderia permitir que um usuário elevasse seus privilégios. **Recomendações** Para as versões 12.2 e 12.3, atualize para uma versão que inclua uma correção para a vulnerabilidade relacionada à criação e ao manuseio inseguro de arquivos no agente Automic. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CA Automic Automation, versões 12.2 a 12.3 **Descrição** O problema está relacionado à validação insuficiente de entradas no agente Automic, o que poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** Para as versões 12.2 a 12.3 do CA Automic Automation, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Frappe versions prior to 7.1.28 **Description** The issue allows remote authenticated users to execute arbitrary SQL commands via the `fields` parameter in the `frappe.share.get users` function. **Recommendations** For versions prior to 7.1.28, update to version 7.1.28 or later to resolve the issue.