Eugene Lim

**Nome do Software Vulnerável e Versões Afetadas** Dispositivos Crestron (versões afetadas não especificadas) **Descrição** Um comando de console oculto contém uma falha de injeção de comando que ocorre quando caracteres de controle são passados para o seu segundo argumento. Este problema existe na maneira como o comando do console é passado para a função `popen()`. Atacantes autenticados com acesso ao console SSH podem explorar isso para executar comandos do sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da libredwg anteriores à 0.12.5.6384 **Descrição** O problema está relacionado a uma negação de serviço (DoS) devido a uma leitura fora dos limites envolvendo `section->num pages` no arquivo `decode r2007.c`. Isso pode fazer com que o software pare de responder ou trave. **Recomendações** Para versões anteriores à 0.12.5.6384, atualize para a versão 0.12.5.6384 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `decode r2007.c` ou desativar a funcionalidade que envolve a variável `section->num pages` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** FreshTomato version 2023.3 **Description** An OS command injection issue exists in the httpd iperfrun.cgi functionality. A specially crafted HTTP request can lead to arbitrary command execution. An attacker can send an HTTP request to trigger this issue. **Recommendations** For FreshTomato version 2023.3, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** @excalidraw/excalidraw versions 0.0.0 through 0.15.2 **Description** The issue is related to Cross-site Scripting (XSS) via embedded links in whiteboard objects due to improper input sanitization. This allows a remote attacker to conduct an XSS attack using a specially crafted link. The vulnerability affects users of the npm package @excalidraw/excalidraw, particularly in environments where untrusted user input in drawings is shared with third parties. **Recommendations** For versions prior to 0.15.3, update to version 0.15.3 or later to resolve the issue. For users who cannot update immediately, consider deploying the package in environments without untrusted user input to minimize the impact. As a temporary workaround, consider restricting the sharing of drawings that contain untrusted user input until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Apache JSPWiki versions prior to 2.12.0 **Description** A carefully crafted request on several JSPWiki plugins could trigger an issue that allows the attacker to execute javascript in the victim's browser and get some sensitive information about the victim. **Recommendations** For versions prior to 2.12.0, upgrade to 2.12.0 or later.

**Name of the Vulnerable Software and Affected Versions** raysan5/raylib versions prior to 4.5.0 **Description** The issue is related to Cross-site Scripting (XSS) where the `SetClipboardText` API does not properly escape the ` character, allowing attacker-controlled input to break out of the string and execute arbitrary JavaScript via the `emscripten run script` function. This vulnerability is present only when compiling raylib for PLATFORM WEB, and all other Desktop/Mobile/Embedded platforms are not affected. **Recommendations** For versions prior to 4.5.0, update to version 4.5.0 or later to resolve the issue. As a temporary workaround, consider restricting the use of the `SetClipboardText` API when compiling for PLATFORM WEB until a patch is available.

**Name of the Vulnerable Software and Affected Versions** apache fineract versions 1.4 through 1.8.2 **Description** The issue is related to an Improper Neutralization of Special Elements used in an SQL Command, also known as a SQL Injection vulnerability. This vulnerability may allow authorized users to exploit it for limited impact on components. **Recommendations** For apache fineract versions 1.4 through 1.8.2, update to a version that includes a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** libheif (affected versions not specified) **Description** The issue is related to the strided image data parsing code in the emscripten wrapper for libheif. An attacker could exploit this through a crafted image file to cause a buffer overflow in linear memory during a `memcpy()` call. This can lead to a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** dhcp6relay (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer no código de análise de pacotes DHCPv6, que poderia ser explorado por um invasor remoto para criar um pacote que causasse uma gravação fora dos limites da memória, levando à falha do processo dhcp6relay. Este processo é crítico e sua falha pode causar o desligamento do contêiner do dhcp relay. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Todas as versões do ion-parser **Descrição** A vulnerabilidade afeta o pacote ion-parser, onde um invasor pode enviar um arquivo INI malicioso para um aplicativo que utilize a função `parse`, levando à contaminação de protótipos no aplicativo. Isso pode ser explorado ainda mais, dependendo do contexto. **Recomendações** Para todas as versões do ion-parser, considere desativar a função `parse` até que um patch esteja disponível para prevenir ataques de poluição de protótipos. Restrinja o uso do ion-parser para minimizar o risco de exploração. Evite usar o ion-parser para analisar arquivos INI não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do js-ini anteriores à 1.3.0 **Descrição** O problema ocorre quando um invasor envia um arquivo INI malicioso para um aplicativo que utiliza a função `parse` para analisá-lo. Isso pode levar à contaminação de protótipos no aplicativo, o que pode ser explorado posteriormente, dependendo do contexto. **Recomendações** Para versões anteriores à 1.3.0, atualize para a versão 1.3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função `parse` para minimizar o risco de exploração. Evite analisar arquivos INI não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do conf-cfg-ini anteriores à 1.2.2 **Descrição** O problema ocorre quando um invasor envia um arquivo INI malicioso para um aplicativo que o analisa com a função decode, resultando em contaminação de protótipos no aplicativo. Isso pode ser explorado ainda mais, dependendo do contexto. **Recomendações** Para versões anteriores à 1.2.2, atualize para a versão 1.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir a análise de arquivos INI com decode para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do properties-reader anteriores à 2.2.0 **Descrição** O problema diz respeito a uma vulnerabilidade de poluição de protótipos. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Não são fornecidos detalhes técnicos sobre a exploração. **Recomendações** Para versões anteriores à 2.2.0, atualize para a versão 2.2.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Synology Calendar anteriores à 2.4.5-10930 **Descrição** A vulnerabilidade permite que usuários remotos autenticados injetem scripts da Web ou HTML arbitrários por meio de vetores não especificados, devido à neutralização inadequada das entradas durante a geração da página da Web. Isso pode ser explorado para ataques de Cross-site Scripting. **Recomendações** Para versões anteriores à 2.4.5-10930, atualize para a versão 2.4.5-10930 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de Gerenciamento de Eventos no Synology Calendar até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** accel-pppd (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de corrupção de memória na função telnet input char. Essa vulnerabilidade ocorre porque a entrada do usuário cmdline len é copiada para um buffer fixo b->buf sem nenhuma verificação de limites. Como resultado, se o servidor se conectar a um cliente malicioso, solicitações de cliente especialmente criadas podem acionar remotamente essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** accel-pppd (versões afetadas não especificadas) **Descrição** O problema decorre de uma vulnerabilidade de estouro de buffer na função `rad packet recv`, localizada em `opt/src/accel-pppd/radius/packet.c`. Essa vulnerabilidade ocorre porque a entrada do usuário `len` é copiada para um buffer fixo `&attr->val.integer` sem nenhuma verificação de limites. Quando um cliente se conecta ao servidor e envia um pacote RADIUS de grande tamanho, essa vulnerabilidade de estouro de buffer pode ser acionada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Synology DiskStation Manager (DSM) anteriores à 7.0.1-42218-2 **Descrição** O problema está relacionado à neutralização inadequada de caracteres especiais utilizados em um comando SQL, também conhecida como injeção de SQL, na funcionalidade de gerenciamento de logs. Isso permite que invasores remotos injetem comandos SQL por meio de vetores não especificados. **Recomendações** Para versões anteriores à 7.0.1-42218-2, atualize para a versão 7.0.1-42218-2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de gerenciamento de logs até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Synology DiskStation Manager (DSM) anteriores à 7.0.1-42218-2 **Descrição** O problema está relacionado à neutralização inadequada de caracteres especiais utilizados em um comando SQL, também conhecida como injeção de SQL, na funcionalidade de gerenciamento de segurança. Isso permite que invasores remotos injetem comandos SQL por meio de vetores não especificados. **Recomendações** Para versões anteriores à 7.0.1-42218-2, atualize para a versão 7.0.1-42218-2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de Gerenciamento de Segurança para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Apache PLC4X - Versões do PLC4C anteriores à 0.9.1 **Descrição** O problema está relacionado a uma falha de subfluxo de inteiro sem sinal no transporte TCP. Para explorar essa falha, um usuário teria que se conectar ativamente a um dispositivo malicioso capaz de enviar uma resposta com conteúdo inválido. A probabilidade de exploração é considerada mínima no momento, mas isso pode mudar no futuro, especialmente com a crescente integração das redes industriais. **Recomendações** Para versões anteriores à 0.9.1, atualize para a versão 0.9.1 para corrigir o problema. Como solução temporária, considere restringir as conexões a dispositivos confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Scalabium dBase Viewer versão 2.6 (Build 5.751) Descrição: A vulnerabilidade permite a execução remota de código por meio de um arquivo DBF malicioso, o que provoca um estouro de buffer. Um invasor pode utilizar os registros do Structured Exception Handler (SEH) para redirecionar a execução para código controlado por ele. Recomendações: Para o Scalabium dBase Viewer versão 2.6 (Build 5.751), considere evitar o uso de arquivos DBF criados para esse fim até que um patch esteja disponível. Como solução temporária, restrinja a abertura de arquivos DBF de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.