Fabian Weber

**Nome do Software Vulnerável e Versões Afetadas** Versões do NetSupport Manager anteriores a 14.12.0000 **Descrição** Existe um estouro de buffer no heap no NetSupport Manager 14.x. Este problema permite que um atacante remoto e não autenticado cause uma negação de serviço (DoS) ou potencialmente execute código arbitrário. A causa raiz é a falha em impor a verificação adequada de limites ao processar pacotes de rede antes da autenticação, levando a um estouro de buffer no heap. Atacantes podem explorar serviços expostos sem credenciais e potencialmente obter comprometimento em nível de SYSTEM. A vulnerabilidade envolve uma escrita fora dos limites (OOB) no heap que pode ser aproveitada para corromper a memória e sobrescrever estruturas como ponteiros de vtable. Isso pode levar à execução de código arbitrário ou à falha dos serviços. **Recomendações** Atualize para a versão 14.12.0000 ou posterior do NetSupport Manager. Restrinja as portas TCP 5421 e 5422 às VLANs de gerenciamento. Remova a exposição à internet do serviço afetado. Audite os sistemas em busca de falhas do nsservice.exe e processos filhos inesperados.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NetSupport Manager anteriores à 14.12.0000 **Descrição** Existe um estouro de buffer baseado em pilha nas versões 14.x do NetSupport Manager anteriores à 14.12.0000. Isso permite que um atacante remoto e não autenticado potencialmente cause uma negação de serviço (DoS) ou vaze uma quantidade limitada de memória. Um estouro de buffer baseado em pilha ocorre quando um programa escreve dados além da região de memória alocada na pilha, potencialmente sobrescrevendo dados adjacentes ou informações de fluxo de controle. **Recomendações** Atualize o NetSupport Manager para a versão 14.12.0000 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do B.Braun OnlineSuite anteriores à AP 3.0 **Descrição** Uma conta administrativa predefinida não é documentada e não pode ser desativada. Esta conta não pode ser utilizada indevidamente através da rede, apenas por usuários locais no servidor. O problema afeta o gerenciamento de bombas de infusão em hospitais em todo o mundo. **Recomendações** Para as versões do B.Braun OnlineSuite anteriores à AP 3.0, aplique o patch lançado pela B.Braun para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso local ao servidor para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Server anteriores à versão corrigida **Descrição** Uma neutralização inadequada de entradas utilizadas na linguagem de expressão permite a execução remota de código com privilégios máximos no servidor. Esta vulnerabilidade afeta o Apache Server, permitindo que atacantes executem código remotamente com altos privilégios. **Recomendações** Para versões do Apache Server anteriores à versão corrigida, atualize para a versão mais recente que inclui a correção para esta vulnerabilidade. Como solução temporária alternativa, considere desativar o uso da linguagem de expressão para prevenir a execução remota de código até que um patch esteja disponível. Restrinja o acesso ao servidor para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache anteriores à versão corrigida **Descrição** A ausência de proteção contra path traversal permite o acesso a qualquer arquivo no servidor. Este problema afeta o software Apache, permitindo acesso não autorizado a arquivos. **Recomendações** Para versões do Apache anteriores à versão corrigida, atualize para a versão mais recente que inclui a correção para este problema. Como medida temporária, considere restringir o acesso a arquivos sensíveis no servidor até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Janitza GridVis versões 9.0.66 e anteriores **Descrição** O problema diz respeito ao uso de credenciais codificadas na função de criptografia de senha `de.janitza.pasw.feature.impl.activators.PasswordEncryption`. Isso permite que usuários administrativos autenticados remotamente descubram credenciais de banco de dados em texto simples contidas nas informações dos relatórios de erro. **Recomendações** Para as versões 9.0.66 e anteriores do Janitza GridVis, considere desativar a função `de.janitza.pasw.feature.impl.activators.PasswordEncryption` até que um patch esteja disponível para evitar a exposição de credenciais de banco de dados em texto simples. Restrinja o acesso às informações de relatórios de erros para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Janitza GridVis versões 9.0.66 e anteriores **Descrição** A vulnerabilidade permite que usuários administrativos autenticados remotamente executem código Groovy arbitrário devido à exposição de métodos perigosos na funcionalidade de carregamento de projetos do de.janitza.pasw.project.server.ServerDatabaseProject. **Recomendações** Para as versões 9.0.66 e anteriores, considere desativar a funcionalidade de carregamento de projeto no de.janitza.pasw.project.server.ServerDatabaseProject até que um patch esteja disponível. Restrinja o acesso ao ServerDatabaseProject para minimizar o risco de exploração. Evite usar a funcionalidade de carregamento de projeto afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Indo-Sol PROFINET-INspektor NT versões 2.4.0 e anteriores **Descrição** Uma vulnerabilidade de traversal de caminho no serviço httpuploadd do firmware permite que invasores remotos gravem em arquivos arbitrários por meio de um parâmetro `filename` malicioso em solicitações ao endpoint “/upload”. Isso permite que invasores possam modificar arquivos do sistema ou executar código malicioso. **Recomendações** Para as versões 2.4.0 e anteriores do Indo-Sol PROFINET-INspektor NT, como solução temporária, considere restringir o acesso ao endpoint “/upload” até que um patch esteja disponível. Evite usar o parâmetro `filename` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Indo-Sol PROFINET-INspektor NT versões 2.4.0 e anteriores **Descrição** Uma vulnerabilidade de injeção de comando no serviço gedtupdater do firmware permite que invasores remotos executem comandos de sistema arbitrários com privilégios de root. Isso é feito por meio de um parâmetro `filename` malicioso em solicitações POST para o endpoint “/api/updater/ctrl/start update”. **Recomendações** Para as versões 2.4.0 e anteriores do Indo-Sol PROFINET-INspektor NT, considere desativar o serviço `gedtupdater` até que uma correção esteja disponível. Restrinja o acesso ao endpoint “/api/updater/ctrl/start update” para minimizar o risco de exploração. Evite usar o parâmetro `filename` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.