Garrett Foster

**Name of the Vulnerable Software and Affected Versions** System Center Operations Manager (affected versions not specified) **Description** Improper input validation exists in System Center Operations Manager, potentially allowing an authorized attacker to elevate privileges over a network. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: PDQ Smart Deploy versão 3.0.2040 Descrição: Existe um problema de permissões inseguras no PDQ Smart Deploy versão 3.0.2040. Um atacante local pode executar código arbitrário através do componente `HKLMSYSTEMSetupSmartDeploy`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: PDQ Smart Deploy version 3.0.2040 Description: An issue allows an attacker to escalate privileges via the credential encryption routines in SDCommon.dll. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do SelectSurvey.NET anteriores à 5.052.000 **Descrição** Uma falha de divulgação de arquivos permite que um invasor remoto e não autenticado recupere dados enviados por usuários de pesquisas modificando o parâmetro `ID` em ordem sequencial, começando pelo número 1, no endpoint “UploadedImageDisplay.aspx”. **Recomendações** Para versões anteriores à 5.052.000, atualize para a versão 5.052.000 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint UploadedImageDisplay.aspx até que um patch seja aplicado. Evite usar valores `ID` sequenciais no endpoint afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do SelectSurvey.NET anteriores à 5.052.000 **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado recupere dados do banco de dados backend do aplicativo. Isso é feito por meio de injeção de SQL no parâmetro `ID` do endpoint “UploadedImageDisplay.aspx”. O ataque pode ser realizado utilizando técnicas de injeção cega e UNION baseadas em booleanos. **Recomendações** Para versões anteriores à 5.052.000, atualize para a versão 5.052.000 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “UploadedImageDisplay.aspx” para minimizar o risco de exploração. Evite usar o parâmetro `ID` no endpoint afetado até que o problema seja resolvido.