Engin Demirbilek

**Nome do software vulnerável e versões afetadas** Versões 3.94 e anteriores do rConfig **Descrição** A vulnerabilidade está presente no componente lib/ajaxHandlers/ajaxAddTemplate.php do utilitário rConfig, destinado ao gerenciamento de configurações de dispositivos de rede, devido à falta de medidas para neutralizar elementos especiais utilizados em comandos do sistema operacional. Isso permite que um invasor remoto execute comandos arbitrários do sistema operacional por meio do parâmetro `fileName` em uma solicitação POST. **Recomendações** Para as versões 3.94 e anteriores, considere desativar o componente `ajaxAddTemplate.php` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao parâmetro `fileName` na solicitação POST para minimizar o risco de execução arbitrária de comandos do sistema operacional.

**Nome do software vulnerável e versões afetadas** Artica Pandora FMS versão 7.0 **Descrição** A vulnerabilidade permite que invasores remotos executem comandos arbitrários do sistema operacional por meio de metacaracteres de shell no endpoint da API “index.php?operation/netflow/nf live view”, especificamente nos parâmetros `ip dst`, `dst port` ou `src port`. **Recomendações** Para o Artica Pandora FMS versão 7.0, considere restringir o acesso ao endpoint da API “index.php?operation/netflow/nf live view” para minimizar o risco de exploração e evite usar os parâmetros `ip dst`, `dst port` ou `src port` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.