Frank Cozijnsen

**Nome do Software Vulnerável e Versões Afetadas** Apache Web Server (versões afetadas não especificadas) Nokia WaveSuite NOC (versões afetadas não especificadas) **Descrição** A aplicação web permite que entradas do usuário sejam passadas sem filtragem para um comando executado no sistema operacional subjacente. O componente vulnerável está vinculado à pilha de rede, potencialmente expondo o sistema a ataques originados de toda a Internet. Um atacante com acesso de baixos privilégios à aplicação tem o potencial de executar comandos no sistema operacional sob o contexto do servidor web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Conteúdo de arquivos (versões afetadas não especificadas) **Descrição** Um atacante poderia ler o conteúdo de arquivos do sistema de arquivos local. Código malicioso poderia ser inserido no arquivo, potencialmente levando a um comprometimento total da aplicação web e de seu contêiner. O componente vulnerável está vinculado à pilha de rede, expondo-o a ataques da Internet. A aplicação web permite que arquivos arbitrários sejam incluídos em um arquivo para download e execução. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. (versões afetadas não especificadas) **Descrição** A aplicação web permite que a entrada do usuário passe sem filtragem para um comando executado no sistema operacional subjacente. Um atacante com acesso de privilégios elevados (administrador) à aplicação tem o potencial de executar comandos no sistema operacional no contexto do servidor web. O componente vulnerável está vinculado à pilha de rede, potencialmente estendendo o conjunto de possíveis atacantes a toda a Internet. O problema pode ser acionado ao criar um novo Usuário a partir do Gerenciamento de Usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Qualys web application (affected versions not specified) **Description** The issue is related to a stored XSS vulnerability in a Qualys web application. This vulnerability is caused by the absence of HTML encoding in the presentation of logging information to users. It allows a user with login access to the application to introduce an XSS payload via browser details. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Avaya Aura Communication Manager versions 6.3.x through 7.1.3.1 Avaya Aura Communication Manager versions 8.0.0 through 8.0.0 **Description** A vulnerability in the "capro" process component could allow a remote, unauthenticated user to cause denial of service. **Recommendations** For Avaya Aura Communication Manager versions 6.3.x through 7.1.3.1, update to version 7.1.3.2 or later. For Avaya Aura Communication Manager versions 8.0.0 through 8.0.0, update to version 8.0.1 or later.