Drivebyte

Nome do Software Vulnerável e Versões Afetadas: Versões do Avid NEXIS série E anteriores a 2025.5.1 Versões do Avid NEXIS série F anteriores a 2025.5.1 Versões do Avid NEXIS PRO+ anteriores a 2025.5.1 Versões do System Director Appliance (SDA+) anteriores a 2025.5.1 Descrição: O aplicativo é suscetível a um problema de leitura arbitrária de arquivos sem autenticação. O parâmetro `filename` não valida corretamente os caminhos de arquivo, permitindo que usuários não autorizados leiam arquivos arbitrários. Como o aplicativo opera com privilégios elevados (root/NT AUTHORITY SYSTEM), os atacantes podem potencialmente acessar informações sensíveis. Recomendações: Versões do Avid NEXIS série E anteriores a 2025.5.1: Atualize para a versão 2025.5.1 ou posterior. Versões do Avid NEXIS série F anteriores a 2025.5.1: Atualize para a versão 2025.5.1 ou posterior. Versões do Avid NEXIS PRO+ anteriores a 2025.5.1: Atualize para a versão 2025.5.1 ou posterior. Versões do System Director Appliance (SDA+) anteriores a 2025.5.1: Atualize para a versão 2025.5.1 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Avid NEXIS série E anteriores a 2025.5.1 Versões do Avid NEXIS série F anteriores a 2025.5.1 Versões do Avid NEXIS PRO+ anteriores a 2025.5.1 Versões do System Director Appliance (SDA+) anteriores a 2025.5.1 Descrição: O aplicativo está vulnerável a uma Exclusão Arbitrária de Arquivos por Usuário Autenticado. Como o aplicativo opera com privilégios elevados (root/NT AUTHORITY SYSTEM) por padrão, atacantes podem explorar essa falha para excluir arquivos críticos. Recomendações: Avid NEXIS série E: Atualize para a versão 2025.5.1 ou superior. Avid NEXIS série F: Atualize para a versão 2025.5.1 ou superior. Avid NEXIS PRO+: Atualize para a versão 2025.5.1 ou superior. System Director Appliance (SDA+): Atualize para a versão 2025.5.1 ou superior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Avid NEXIS série E anteriores a 2025.5.1 Versões do Avid NEXIS série F anteriores a 2025.5.1 Versões do Avid NEXIS PRO+ anteriores a 2025.5.1 Versões do System Director Appliance (SDA+) anteriores a 2025.5.1 Descrição: O Avid Nexis Agent utiliza uma versão vulnerável do gSOAP. Uma vulnerabilidade no gSOAP v2.8 permite um Path Traversal não autenticado. Recomendações: Atualize o Avid NEXIS série E para a versão 2025.5.1 ou posterior. Atualize o Avid NEXIS série F para a versão 2025.5.1 ou posterior. Atualize o Avid NEXIS PRO+ para a versão 2025.5.1 ou posterior. Atualize o System Director Appliance (SDA+) para a versão 2025.5.1 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do Avid NEXIS série E anteriores à 2024.6.0 Versões do Avid NEXIS série F anteriores à 2024.6.0 Versões do Avid NEXIS PRO+ anteriores à 2024.6.0 Versões do System Director Appliance (SDA+) anteriores à 2024.6.0 Descrição: O problema está relacionado a uma vulnerabilidade de Validação Imprópria de Entrada em produtos Avid no Linux, permitindo a execução de código no sistema operacional subjacente com privilégios de root. Recomendações: Atualizar o Avid NEXIS série E para a versão 2024.6.0 ou posterior Atualizar o Avid NEXIS série F para a versão 2024.6.0 ou posterior Atualizar o Avid NEXIS PRO+ para a versão 2024.6.0 ou posterior Atualizar o System Director Appliance (SDA+) para a versão 2024.6.0 ou posterior