Exodus Intelligence

**Name of the Vulnerable Software and Affected Versions** WatchGuard Fireware OS versions 11.11 through 11.12.4+541730 WatchGuard Fireware OS versions 12.0 through 12.11.4 WatchGuard Fireware OS versions 12.5 through 12.5.13 WatchGuard Fireware OS versions 2025.1 through 2025.1.2 **Description** A remote, unauthenticated attacker could potentially retrieve sensitive information from the Firebox configuration through an exposed authentication or management web interface due to an XPath Injection issue. This impacts Firebox systems with at least one authentication hotspot configured. The vulnerability involves the exploitation of XPath queries to access configuration data. The vulnerable component is the authentication or management web interface. **Recommendations** WatchGuard Fireware OS version 11.11 through 11.12.4+541730 should be updated. WatchGuard Fireware OS version 12.0 through 12.11.4 should be updated. WatchGuard Fireware OS version 12.5 through 12.5.13 should be updated. WatchGuard Fireware OS version 2025.1 through 2025.1.2 should be updated.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nagios XI anteriores à 2024R1.2 **Descrição** Versões do Nagios XI anteriores à 2024R1.2 apresentam uma vulnerabilidade de injeção de comando no Docker Wizard. A falta de validação adequada de entrada permite que um usuário com privilégios de administrador injete metacaracteres de shell. Isso pode levar à execução arbitrária de comandos com os privilégios do usuário da aplicação web do Nagios XI. O componente vulnerável é o Docker Wizard, onde a entrada fornecida pelo usuário não é validada suficientemente antes de ser usada em invocações de comando no backend. **Recomendações** Atualize o Nagios XI para a versão 2024R1.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nagios XI anteriores a 2024R1.2 **Descrição** O software contém uma falha devido à validação insuficiente dos parâmetros de solicitação de entrada do NRDP (Nagios Remote Data Processor). Isso permite que entradas manipuladas alcancem caminhos de execução de comandos, potencialmente permitindo que um invasor execute comandos arbitrários no host subjacente no contexto do serviço web/Nagios. O problema afeta os plugins do servidor NRDP. **Recomendações** Atualize para a versão 2024R1.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nagios XI anteriores à 2024R1.2 **Descrição** As versões do Nagios XI anteriores à 2024R1.2 apresentam uma vulnerabilidade de escalonamento de privilégios relacionada à maneira como os dados de configuração do NagVis (especificamente, `nagvis.conf`) são tratados. Um usuário autenticado pode obter acesso de nível superior no sistema Nagios XI manipulando os dados de configuração do NagVis ou explorando configurações com validação inadequada. **Recomendações** Atualize para a versão 2024R1.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Webroot SecureAnywhere - Web Shield, versões anteriores à 2.1.2.3 **Descrição** O problema está relacionado a uma vulnerabilidade de verificação inadequada de condições incomuns ou excepcionais nos módulos wrURL.Dll do Webroot SecureAnywhere - Web Shield, permitindo o uso indevido da funcionalidade. Essa vulnerabilidade afeta o componente Web Shield em várias plataformas, incluindo Windows, ARM, 64 bits e 32 bits. **Recomendações** Para versões anteriores à 2.1.2.3, atualize para a versão 2.1.2.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos módulos wrURL.Dll até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Webroot SecureAnywhere - Web Shield, versões anteriores à 2.1.2.3 **Descrição** O problema está relacionado a uma vulnerabilidade de “confusão de tipos” nos módulos wrUrl.Dll do Webroot SecureAnywhere - Web Shield, permitindo o uso indevido de funcionalidades. Essa vulnerabilidade afeta o Webroot SecureAnywhere - Web Shield em vários sistemas Windows, incluindo arquiteturas ARM, de 64 bits e de 32 bits. **Recomendações** Para versões anteriores à 2.1.2.3, atualize para a versão 2.1.2.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos módulos wrUrl.Dll até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Webroot SecureAnywhere - Web Shield, versões anteriores à 2.1.2.3 **Descrição** O problema está relacionado a uma vulnerabilidade de confusão de tipos nos módulos wrUrl.Dll do Webroot SecureAnywhere - Web Shield, permitindo o uso indevido de funcionalidades. Essa vulnerabilidade afeta o Webroot SecureAnywhere - Web Shield no Windows para sistemas ARM, de 64 bits e de 32 bits. **Recomendações** Para versões anteriores à 2.1.2.3, atualize para a versão 2.1.2.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos módulos wrUrl.Dll até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Softaculous Webuzo (versões afetadas não especificadas) **Descrição** A falha permite que invasores remotos e anônimos explorem uma vulnerabilidade de contorno de autenticação por meio da funcionalidade de redefinição de senha, podendo obter acesso total ao servidor como usuário root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Softaculous Webuzo (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma injeção de comando na funcionalidade de redefinição de senha. Um invasor remoto autenticado pode explorar essa vulnerabilidade para obter execução de código no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Softaculous Webuzo (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando na funcionalidade de gerenciamento de FTP. Isso permite que um invasor remoto autenticado explore a vulnerabilidade e consiga executar código no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Motorola MR2600 (versões afetadas não especificadas) **Descrição** Existe uma falha de contorno de autenticação no componente web, permitindo que um invasor acesse URLs protegidas e obtenha informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Motorola MR2600 (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de injeção de comando no parâmetro `SaveStaticRouteIPv4Params`. Um invasor remoto pode explorar essa vulnerabilidade para executar comandos. É necessária autenticação, mas ela pode ser contornada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Symantec Data Loss Prevention versões 14.0.2 e anteriores **Descrição** Existe uma vulnerabilidade de estouro de buffer que permite que um invasor remoto não autenticado a explore, induzindo um usuário a abrir um documento malicioso, o que pode levar à execução de código. **Recomendações** Para as versões 14.0.2 e anteriores do Symantec Data Loss Prevention, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Motorola MR2600 (versões afetadas não especificadas) **Descrição** Existe uma falha que permite o upload arbitrário de firmware, possibilitando que um invasor execute código no dispositivo. Embora seja necessária autenticação, ela pode ser contornada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Motorola MR2600 (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de injeção de comando no parâmetro `SaveStaticRouteIPv6Params`. Um invasor remoto pode explorar essa vulnerabilidade para executar comandos. É necessária autenticação, mas ela pode ser contornada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Merge Healthcare eFilm Workstation (versões afetadas não especificadas) **Descrição** Existe um estouro de buffer no servidor de licenças do IBM Merge Healthcare eFilm Workstation. Essa vulnerabilidade pode ser explorada por um invasor remoto não autenticado para conseguir a execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Symantec Messaging Gateway versões 9.5 e anteriores **Descrição** Existe uma vulnerabilidade de estouro de buffer que permite que um invasor remoto e anônimo execute código remotamente com privilégios de root. **Recomendações** Para as versões 9.5 e anteriores do Symantec Messaging Gateway, atualize para uma versão que corrija essa vulnerabilidade a fim de impedir a execução remota de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Merge Healthcare eFilm Workstation (versões afetadas não especificadas) **Descrição** Existe uma falha no gerenciamento de privilégios, permitindo que um invasor local autenticado eleve seus privilégios ao nível SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Merge Healthcare eFilm Workstation (versões afetadas não especificadas) **Descrição** Existe um estouro de buffer baseado em pilha no servidor de licenças do IBM Merge Healthcare eFilm Workstation. Essa vulnerabilidade pode ser explorada por um invasor remoto não autenticado para conseguir a execução remota de código com privilégios de SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Symantec Deployment Solution versão 7.9 **Descrição** Existe uma vulnerabilidade de estouro de buffer durante a análise de tokens `UpdateComputer`. Um invasor remoto e anônimo pode explorar essa vulnerabilidade para executar código remotamente com privilégios de SYSTEM. **Recomendações** Para o Symantec Deployment Solution versão 7.9, atualize para uma versão que inclua uma correção para a vulnerabilidade de estouro de buffer no mecanismo de análise do token `UpdateComputer`. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de análise do token `UpdateComputer` até que um patch esteja disponível.