Fabian Ullrich

**Nome do software vulnerável e versões afetadas** CA Automic Automation, versões 12.2 a 12.3 **Descrição** O problema está relacionado ao tratamento inseguro de entradas no Automic Agent, o que poderia permitir que um invasor remoto enumerasse usuários. **Recomendações** Para as versões 12.2 a 12.3 do CA Automic Automation, considere restringir o acesso ao Automic Agent para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CA Automic Automation, versões 12.2 a 12.3 **Descrição** O problema está relacionado a um erro de autenticação no agente Automic, o que poderia permitir que um invasor remoto executasse comandos arbitrários. **Recomendações** Para as versões 12.2 e 12.3 do CA Automic Automation, considere restringir o acesso ao agente Automic até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar o acesso remoto ao agente Automic para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CA Automic Automation, versões 12.2 a 12.3 **Descrição** O problema está relacionado ao tratamento inseguro da memória no agente Automic, o que poderia permitir que um invasor remoto tivesse acesso a dados confidenciais. **Recomendações** Para as versões 12.2 a 12.3 do CA Automic Automation, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CA Automic Automation, versões 12.2 a 12.3 **Descrição** O problema está relacionado à validação insuficiente de entradas no agente Automic, o que poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** Para as versões 12.2 a 12.3 do CA Automic Automation, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CA Automic Automation, versões 12.2 a 12.3 **Descrição** O problema diz respeito a uma vulnerabilidade relacionada à criação e ao manuseio inseguro de arquivos no agente Automic. Isso poderia permitir que um usuário elevasse seus privilégios. **Recomendações** Para as versões 12.2 e 12.3, atualize para uma versão que inclua uma correção para a vulnerabilidade relacionada à criação e ao manuseio inseguro de arquivos no agente Automic. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CA Automic Automation, versões 12.2 a 12.3 **Descrição** O problema está relacionado à validação insuficiente de entradas no agente Automic, o que poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** Para as versões 12.2 a 12.3 do CA Automic Automation, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SolarWinds N-Central versão 12.3.0.670 **Descrição** Foi detectada uma vulnerabilidade no SolarWinds N-Central, na qual o endpoint HTTP do AdvancedScripts permite a exploração de caminho relativo (Relative Path Traversal) por um usuário autenticado no N-Central Administration Console (NAC), levando à execução de comandos do sistema operacional como root. **Recomendações** Para o SolarWinds N-Central versão 12.3.0.670, como solução temporária, considere restringir o acesso ao endpoint HTTP do AdvancedScripts até que uma correção esteja disponível. Além disso, limitar os privilégios dos usuários autenticados no Console de Administração do N-Central (NAC) pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SolarWinds N-Central versão 12.3.0.670 **Descrição** Foi detectada uma falha na configuração do sudo do SolarWinds N-Central, que apresenta um controle de acesso incorreto. A conta de usuário web “nable” consegue efetivamente executar comandos arbitrários do sistema operacional como root, pois o uso de privilégios de root não está restrito aos programas específicos listados no arquivo sudoers. **Recomendações** Para o SolarWinds N-Central versão 12.3.0.670, considere restringir os privilégios da conta de usuário web “nable” para impedir que ela execute comandos arbitrários do sistema operacional como root até que uma correção esteja disponível. Como solução alternativa temporária, revise e modifique o arquivo sudoers para limitar o uso de privilégios de root a programas específicos.

**Nome do software vulnerável e versões afetadas** SolarWinds N-Central versão 12.3.0.670 **Descrição** Foi descoberta uma falha no componente SSH do SolarWinds N-Central, na qual o canal de comunicação não é restrito aos pontos finais pretendidos. Isso permite que um invasor aproveite um recurso do SSH, especificamente o encaminhamento de porta com um par de chaves temporárias, para acessar serviços de rede na interface 127.0.0.1. Esse recurso foi originalmente projetado apenas para comunicação entre usuário e agente. **Recomendações** Para o SolarWinds N-Central versão 12.3.0.670, considere restringir o acesso ao componente SSH até que uma correção esteja disponível. Como solução alternativa temporária, desativar o recurso de encaminhamento de porta com pares de chaves temporárias pode ajudar a minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SolarWinds N-Central versão 12.3.0.670 **Descrição** Foi descoberta uma falha no SolarWinds N-Central, na qual existem credenciais codificadas por padrão para contas de usuário locais denominadas `support@n-able.com` e `nableadmin@n-able.com`. Essas credenciais permitem o acesso ao Console Administrativo do N-Central e/ou à interface web padrão. **Recomendações** Para o SolarWinds N-Central versão 12.3.0.670, considere alterar as credenciais padrão das contas de usuário `support@n-able.com` e `nableadmin@n-able.com` para impedir o acesso não autorizado. Como solução alternativa temporária, restrinja o acesso ao Console Administrativo do N-Central e à interface web padrão até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Ivanti Service Manager HEAT Remote Control versão 7.4 **Descrição** O problema consiste em um ataque de negação de serviço (DoS) causado por um estouro de buffer no analisador de protocolo do agente `HEATRemoteService`. Esse ataque DoS pode ser desencadeado pelo envio de um pacote de rede especialmente criado. **Recomendações** Para o Ivanti Service Manager HEAT Remote Control versão 7.4, considere restringir o acesso ao agente `HEATRemoteService` até que uma correção esteja disponível para evitar possíveis explorações. Como solução alternativa temporária, o tráfego de rede deve ser monitorado em busca de pacotes suspeitos para minimizar o risco de um ataque de Negação de Serviço.

**Name of the Vulnerable Software and Affected Versions** Frappe versions prior to 7.1.28 **Description** The issue allows remote authenticated users to execute arbitrary SQL commands via the `fields` parameter in the `frappe.share.get users` function. **Recommendations** For versions prior to 7.1.28, update to version 7.1.28 or later to resolve the issue.