Fernando.Mengali

**Nome do software vulnerável e versões afetadas** AOL AIM Triton versão 1.0.4 **Descrição** Foi encontrada uma vulnerabilidade no componente Invite Handler, na qual a manipulação do argumento `CSeq` leva a uma negação de serviço. O ataque pode ser iniciado remotamente. Este problema afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o AOL AIM Triton versão 1.0.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Armcode AlienIP versão 2.41 **Descrição** Foi identificada uma vulnerabilidade no componente Locate Host Handler do Armcode AlienIP, que pode levar a um ataque de negação de serviço. O ataque pode ser lançado no host local. O código de exploração já foi divulgado publicamente. **Recomendações** Para o Armcode AlienIP versão 2.41, considere desativar o componente Locate Host Handler até que uma correção esteja disponível para evitar possíveis ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Rizone Soft Notepad3 versão 1.0.2.350 **Descrição** Foi detectada uma falha no componente Encryption Passphrase Handler, afetando uma função desconhecida. Essa falha leva à negação de serviço e requer um ataque local. A exploração já foi divulgada ao público. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Para o Rizone Soft Notepad3 versão 1.0.2.350, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Global Scape CuteFTP versão 9.3.0.3 **Descrição** Foi identificada uma vulnerabilidade no Global Scape CuteFTP, classificada como problemática. A falha afeta uma funcionalidade ainda não identificada. A manipulação do argumento `Host/Username/Password` leva a uma negação de serviço. O ataque deve ser executado localmente. **Recomendações** Para o Global Scape CuteFTP versão 9.3.0.3, como solução temporária, considere restringir a manipulação do argumento `Host/Username/Password` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AMPPS versão 2.7 **Descrição** Foi identificada uma vulnerabilidade no componente Encryption Passphrase Handler, que pode ser explorada para causar uma negação de serviço. O ataque pode ser lançado remotamente. A atualização para a versão 4.0 resolve esse problema. **Recomendações** Para a versão 2.7 do AMPPS, atualize para a versão 4.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao componente Encryption Passphrase Handler até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Munsoft Easy Outlook Express Recovery versão 2.0 **Descrição** Foi detectada uma falha no componente Registration Key Handler, que pode levar a um ataque de negação de serviço. É necessário acesso local para explorar essa falha. A exploração já foi divulgada publicamente. O fornecedor foi contatado a respeito dessa divulgação, mas não respondeu. **Recomendações** Para o Munsoft Easy Outlook Express Recovery versão 2.0, considere desativar o componente Registration Key Handler como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Munsoft Easy Archive Recovery versão 2.0 **Descrição** Foi identificada uma vulnerabilidade crítica no componente Registration Key Handler, que pode levar à negação de serviço. O ataque deve ser realizado localmente. A exploração já foi divulgada publicamente e pode estar em uso. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Para o Munsoft Easy Archive Recovery versão 2.0, considere desativar o componente Registration Key Handler como uma solução temporária até que um patch esteja disponível. Restrinja o acesso local para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Nsasoft NBMonitor Network Bandwidth Monitor versão 1.6.5.0 **Descrição** Foi encontrada uma vulnerabilidade problemática no componente Registration Handler do software, que pode levar à negação de serviço. O ataque deve ser realizado localmente. **Recomendações** Para o Nsasoft NBMonitor Network Bandwidth Monitor versão 1.6.5.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Nsasoft Network Sleuth versão 3.0.0.0 **Descrição** Foi encontrada uma vulnerabilidade no componente Registration Handler do Nsasoft Network Sleuth, que pode levar à negação de serviço. A vulnerabilidade pode ser explorada localmente. **Recomendações** Para o Nsasoft Network Sleuth versão 3.0.0.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Navicat versão 12.0.29 **Descrição** Foi identificada uma vulnerabilidade no componente MySQL Connection Handler do Navicat, que pode levar a um ataque de negação de serviço. A exploração requer um ataque local. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Para a versão 12.0.29 do Navicat, como solução temporária, considere restringir o acesso ao componente MySQL Connection Handler até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** South River WebDrive versão 18.00.5057 **Descrição** Foi identificada uma vulnerabilidade no componente New Secure WebDAV, que pode levar a um ataque de negação de serviço. É necessário acesso local para executar esse ataque. A exploração já foi divulgada publicamente e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o South River WebDrive versão 18.00.5057, considere desativar o componente New Secure WebDAV até que uma correção esteja disponível para evitar possíveis ataques de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Hyper CdCatalog versão 2.3.1 **Descrição** Foi identificada uma falha no componente HCF File Handler, que pode levar a um ataque de negação de serviço. A vulnerabilidade pode ser explorada localmente. A falha já foi divulgada publicamente e pode ser utilizada para ataques. O fornecedor foi contatado a respeito dessa divulgação, mas não respondeu. **Recomendações** Para o Hyper CdCatalog versão 2.3.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Gabriels FTP Server versão 1.2 **Descrição** Um problema afeta algum processo desconhecido no software. A manipulação do argumento `USERNAME` leva à negação de serviço. O ataque pode ser iniciado remotamente. Estima-se que um número significativo de dispositivos possa estar afetado, mas o número exato não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para corrigir essa vulnerabilidade, aplique um patch ao Gabriels FTP Server versão 1.2. Como solução temporária, considere restringir o uso do argumento `USERNAME` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** SpyCamLizard versão 1.230 **Descrição** Foi identificada uma vulnerabilidade no componente HTTP GET Request Handler do SpyCamLizard, afetando uma função desconhecida. Esse problema leva à negação de serviço e pode ser explorado remotamente. A exploração já foi divulgada ao público. **Recomendações** Para o SpyCamLizard versão 1.230, considere desativar o componente HTTP GET Request Handler como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao componente para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Poikosoft EZ CD Audio Converter versão 8.0.7 **Descrição** Foi identificada uma vulnerabilidade crítica no componente Activation Handler. A manipulação do argumento `Key` leva a uma negação de serviço. É necessário acesso local para executar esse ataque. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para o Poikosoft EZ CD Audio Converter versão 8.0.7, como solução temporária, considere restringir o acesso local ao componente Activation Handler até que um patch esteja disponível. Evite manipular o argumento `Key` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kmint21 Golden FTP Server versão 2.02b **Descrição** Foi identificada uma vulnerabilidade no componente PASV Command Handler, que pode levar a uma negação de serviço quando explorada. O ataque pode ser iniciado remotamente. **Recomendações** Para o Kmint21 Golden FTP Server versão 2.02b, considere desativar o componente PASV Command Handler como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao servidor para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BORGChat versão 1.0.0 Build 438 **Descrição** Foi detectada uma falha no componente da porta de serviço 7551, levando a uma negação de serviço. A exploração pode ser iniciada remotamente. **Recomendações** Para o BORGChat versão 1.0.0 Build 438, considere restringir o acesso à porta de serviço 7551 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Mafiatic Blue Server versão 1.1 **Descrição** Foi identificada uma falha no componente Connection Handler, que leva à negação de serviço. O ataque pode ser lançado remotamente. A falha afeta alguma funcionalidade desconhecida do componente. **Recomendações** Para o Mafiatic Blue Server versão 1.1, considere desativar o componente Connection Handler como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Nsasoft ShareAlarmPro versão 2.1.4 **Descrição** Foi identificada uma vulnerabilidade no componente Registration Handler do Nsasoft ShareAlarmPro. A manipulação do argumento `Name/Key` leva à corrupção de memória. É necessário acesso local para executar este ataque. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para o Nsasoft ShareAlarmPro versão 2.1.4, considere restringir o acesso local para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, evite manipular o argumento `Name/Key` no componente Registration Handler. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Solar FTP Server, versões 2.1.1 a 2.1.2 **Descrição** O problema está relacionado a um consumo descontrolado de recursos no modo PASV do Solar FTP Server, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. A vulnerabilidade afeta o componente PASV Command Handler e pode ser acionada remotamente. **Recomendações** Para as versões 2.1.1 e 2.1.2 do Solar FTP Server, aplique uma correção para resolver este problema. Como solução temporária, considere restringir o acesso ao PASV Command Handler até que uma correção esteja disponível.