Evan Grant

Name of the Vulnerable Software and Affected Versions Azure Databricks (affected versions not specified) Description Server-side request forgery (ssrf) in Azure Databricks allows an unauthorized attacker to elevate privileges over a network. Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Purview (affected versions not specified) **Description** Server-side request forgery (ssrf) exists in Microsoft Purview, potentially allowing an unauthorized attacker to elevate privileges over a network. SSRF occurs when a server processes a request to retrieve a remote resource without properly validating the request, which can lead to unauthorized access to internal resources or external systems. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Purview (affected versions not specified) **Description** The software contains a server-side request forgery (ssrf) issue. This allows an unauthorized attacker to elevate privileges over a network. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Azure Databricks (versões afetadas não especificadas) Descrição: Controle de acesso inadequado no Azure Databricks pode permitir que um atacante não autorizado eleve privilégios através da rede. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kenwood DMX958XR (versões afetadas não especificadas) **Descrição** Existe uma falha no JKWifiService do Kenwood DMX958XR, permitindo que atacantes presentes fisicamente executem código arbitrário nos dispositivos afetados. Não é necessária autenticação para a exploração. A questão decorre da validação insuficiente da entrada fornecida pelo usuário antes de ser utilizada em uma chamada de sistema, permitindo potencialmente que um atacante execute código com privilégios de root. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Power Apps (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma Falsificação de Solicitação do Lado do Servidor (SSRF) no Microsoft Power Apps, permitindo que um atacante não autorizado divulgue informações pela rede. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais nos quais essa vulnerabilidade foi explorada. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Copilot Studio (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de solicitações recebidas, permitindo que um invasor autenticado contorne a proteção contra falsificação de solicitação do lado do servidor (SSRF) e, potencialmente, vaze informações confidenciais pela rede. Isso pode ser feito por meio de um ataque SSRF. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do CData Sync anteriores à 23.4.8843 **Descrição** Existe uma vulnerabilidade de traversal de caminho na versão Java do CData Sync quando executada utilizando o servidor Jetty incorporado. Este problema está relacionado a erros no tratamento de caminhos relativos a diretórios. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas e realizasse ações limitadas no sistema, enviando solicitações HTTP especialmente criadas. **Recomendações** Para versões anteriores à 23.4.8843, atualize para a versão 23.4.8843 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao servidor Jetty incorporado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do CData API Server anteriores à 23.4.8844 **Descrição** Existe uma vulnerabilidade de traversal de caminho na versão Java do CData API Server quando executada usando o servidor Jetty incorporado. Isso poderia permitir que um invasor remoto não autenticado obtivesse acesso administrativo completo ao aplicativo. O problema está relacionado a erros no tratamento de caminhos relativos ao diretório devido à falta de verificação de sessão para pontos de extremidade. A exploração da vulnerabilidade pode permitir que um invasor remoto eleve privilégios enviando solicitações HTTP especialmente criadas. Mais de 2.500 serviços estão potencialmente afetados. **Recomendações** Para versões anteriores à 23.4.8844, atualize para a versão 23.4.8844 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor Jetty incorporado até que um patch seja aplicado. Evite usar o CData API Server vulnerável com o servidor Jetty incorporado para aplicativos confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do CData Connect anteriores à 23.4.8846 **Descrição** Existe uma vulnerabilidade de traversal de caminho na versão Java do CData Connect quando executada utilizando o servidor Jetty incorporado. Isso poderia permitir que um invasor remoto não autenticado obtivesse acesso administrativo completo ao aplicativo ao enviar solicitações HTTP especialmente criadas, possibilitando-lhe, potencialmente, elevar seus privilégios. **Recomendações** Para versões anteriores à 23.4.8846, atualize para a versão 23.4.8846 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor Jetty incorporado até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do CData Arc anteriores à 23.4.8839 **Descrição** Existe uma vulnerabilidade de traversal de caminho na versão Java do CData Arc quando executada utilizando o servidor Jetty incorporado. Isso poderia permitir que um invasor remoto não autenticado obtivesse acesso a informações confidenciais e realizasse ações limitadas ao enviar solicitações HTTP especialmente criadas. A vulnerabilidade está relacionada a erros no tratamento de caminhos relativos ao diretório. **Recomendações** Para versões anteriores à 23.4.8839, atualize para a versão 23.4.8839 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor Jetty incorporado até que um patch esteja disponível. Evite usar o servidor vulnerável para operações confidenciais até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Telstra Smart Modem Gen 2 (Arcadyan LH1000) versions prior to 0.18.15r **Description** The `ping from` parameter of `ping tracerte.cgi` in the web UI was not properly sanitized before being used in a system call, which could allow an authenticated attacker to achieve command injection as root on the device. **Recommendations** For versions prior to 0.18.15r, update to firmware version 0.18.15r or later to resolve the issue. As a temporary workaround, consider restricting access to the `ping tracerte.cgi` endpoint until a patch is available. Avoid using the `ping from` parameter in the affected API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Telstra Smart Modem Gen 2 (Arcadyan LH1000) versions prior to 0.18.15r **Description** The issue allows unauthenticated attackers to upload firmware images and configuration backups, potentially leading to code execution as root. This could enable attackers to alter the firmware or configuration on the device. **Recommendations** For versions prior to 0.18.15r, update the firmware to version 0.18.15r or later to resolve the issue. As a temporary workaround, consider restricting access to the `fake upload.cgi` script until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** TP-Link Archer AX21 versões anteriores a 1.1.4 Build 20230219 **Descrição** Um invasor não autenticado pode executar comandos arbitrários com privilégios de root na interface de gerenciamento web por meio de uma falha de injeção de comando. O problema ocorre porque o parâmetro `country` na operação de gravação do endpoint '/cgi-bin/luci;stok=/locale' não é sanitizado antes de ser processado pela função `popen()`. Esta falha foi explorada por atores ligados ao estado chinês e várias botnets, incluindo Mirai, RondoDox e Ballista. A botnet Ballista comprometeu mais de 6.000 dispositivos em todo o mundo, visando especificamente setores como saúde, manufatura e tecnologia em países como Brasil, Polônia, Turquia, Reino Unido e EUA. Uma vez comprometido, o malware estabelece um canal de comando e controle criptografado para realizar ataques de DDoS, redirecionar usuários para sites de phishing alterando as configurações de DNS e roubar arquivos confidenciais. **Recomendações** Atualize para a versão de firmware 1.1.4 Build 20230219 ou posterior. Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/luci;stok=/locale' ou desative a interface de gerenciamento web para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** NETGEAR Nighthawk WiFi6 Router versions prior to V1.0.10.94 **Description** The issue is related to a buffer overflow vulnerability in the CGI mechanisms of the router's software. This vulnerability could allow an attacker to execute arbitrary code on the device. The vulnerability is associated with the lack of size checking for input data, which can be exploited by a remote attacker. **Recommendations** For versions prior to V1.0.10.94, update to version V1.0.10.94 or later to resolve the issue. As a temporary workaround, consider restricting access to the CGI mechanisms until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** NETGEAR Nighthawk WiFi6 Router versions prior to V1.0.10.94 **Description** The issue is related to the file sharing mechanism in the NETGEAR Nighthawk WiFi6 Router, which allows users with access to this feature to access arbitrary files on the device. This is due to insufficient access control in the file sharing component of the router's software. Exploitation of this issue may allow a remote attacker to gain access to arbitrary files. **Recommendations** For versions prior to V1.0.10.94, update to version V1.0.10.94 or later to resolve the issue. As a temporary workaround, consider restricting access to the file sharing feature until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** NETGEAR Nighthawk WiFi 6 Router versions prior to V1.0.10.94 **Description** The issue is related to the file sharing mechanism in the router's software, which incorrectly handles permissions. This can allow a remote attacker to execute arbitrary code on the device. The exploitation of this issue may enable unauthorized access and control. **Recommendations** For versions prior to V1.0.10.94, update the firmware to version V1.0.10.94 or later to resolve the issue. As a temporary workaround, consider restricting upload permissions for users to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do SCORM Engine anteriores à 20.1.45.914 Versões do SCORM Engine 21.1.x anteriores à 21.1.7.219 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) refletido devido à falta de restrições no domínio ou no formato da URL fornecida pelo usuário no parâmetro `playerConfUrl` no arquivo /defaultui/player/modern.html. Isso permite que um invasor crie URLs maliciosas capazes de acionar uma carga de XSS refletido no contexto do navegador da vítima. **Recomendações** Para versões do SCORM Engine anteriores à 20.1.45.914, atualize para a versão 20.1.45.914 ou posterior. Para versões do SCORM Engine 21.1.x anteriores à 21.1.7.219, atualize para a versão 21.1.7.219 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `playerConfUrl` no arquivo /defaultui/player/modern.html para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine Access Manager Plus anteriores à 4302 Versões do Zoho ManageEngine Password Manager Pro anteriores à 12007 Versões do ManageEngine Privileged Access Manager 360 (PAM360) anteriores à 5401 **Descrição** As soluções de software Zoho ManageEngine Access Manager Plus, Zoho ManageEngine Password Manager Pro e ManageEngine Privileged Access Manager 360 (PAM360) são afetadas por um problema de restrição de caminho inadequada. Isso pode permitir que um invasor remoto contorne as restrições de segurança e obtenha acesso não autorizado a informações protegidas. O problema está relacionado à contornagem do controle de acesso em várias URLs da API Rest, incluindo aquelas para `SSOutAction`, `SSLAction`, `LicenseMgr`, `GetProductDetails`, `GetDashboard`, `FetchEvents` e `Synchronize`, por meio do uso da subcadeia ‘../RestAPI’. **Recomendações** As versões do Zoho ManageEngine Access Manager Plus anteriores à 4302 devem ser atualizadas. As versões do Zoho ManageEngine Password Manager Pro anteriores à 12007 devem ser atualizadas. As versões do ManageEngine Privileged Access Manager 360 (PAM360) anteriores à 5401 devem ser atualizadas.

**Nome do software vulnerável e versões afetadas** Netgear RAX43 versão 1.0.3.96 **Descrição** O problema é causado por uma vulnerabilidade de estouro de buffer na funcionalidade de análise de URL do endpoint cgi-bin. Isso pode permitir que um invasor remoto comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas, redirecionando potencialmente o fluxo de controle da aplicação. **Recomendações** Para o Netgear RAX43 versão 1.0.3.96, considere restringir o acesso ao endpoint cgi-bin até que uma correção esteja disponível. Como solução temporária, evite usar a funcionalidade de análise de URL vulnerável no endpoint cgi-bin para minimizar o risco de exploração.