Elhussain Fathy

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cacti anteriores à 1.2.29 **Descrição** O Cacti é um framework de gerenciamento de desempenho e falhas. Existe uma falha na funcionalidade de configuração de dispositivos SNMP devido à validação de entrada insuficiente. Um usuário autenticado do Cacti pode fornecer strings de comunidade SNMP manipuladas contendo caracteres de controle, que são armazenadas e utilizadas em operações SNMP de back-end. Em ambientes onde ferramentas SNMP downstream interpretam esses caracteres como delimitadores de comando, isso pode levar à execução de comandos não intencionada com os privilégios do processo do Cacti. **Recomendações** Atualize para a versão 1.2.29 ou posterior do Cacti.

Nome do software vulnerável e versões afetadas: SolarWinds Platform (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de condição de corrida que afeta o console web da Plataforma SolarWinds. Envolve erros de sincronização ao usar um recurso compartilhado. A vulnerabilidade pode ser explorada por um invasor remoto para realizar um ataque de força bruta. O endpoint vulnerável é “/Orion/Login.aspx”. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.