Giulio Pellegrini

Nome do Software Vulnerável e Versões Afetadas: BMC Remedy Mid Tier versão 7.6.04 Descrição: A aplicação web do BMC Remedy Mid Tier permite Injeção de HTML Armazenada por atacantes remotos autenticados. Recomendações: Para o BMC Remedy Mid Tier versão 7.6.04, considere restringir o acesso à aplicação web até que um patch esteja disponível. Como solução temporária, limite a capacidade de atacantes remotos autenticados de injetar código HTML. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BMC Remedy Mid Tier versão 7.6.04 **Descrição** Foi identificada uma falha que permite que um invasor remoto não autenticado acesse qualquer conta de usuário sem utilizar uma senha. Essa falha afeta produtos que não são mais suportados pelo desenvolvedor. **Recomendações** Para o BMC Remedy Mid Tier versão 7.6.04, considere desativar o acesso remoto ou restringir o acesso às contas de usuário até que uma solução seja encontrada; no entanto, como essa versão não é mais suportada, no momento não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ericsson Evolved Packet Gateway (EPG) versões 2.x anteriores à 2.16 Ericsson Evolved Packet Gateway (EPG) versões 3.x anteriores à 3.25 **Descrição** O problema está relacionado à interface de linha de comando (CLI) do Ericsson Evolved Packet Gateway (EPG) e está associado a deficiências no controle de acesso. A exploração da vulnerabilidade pode permitir que um invasor remoto execute comandos arbitrários. Usuários autenticados podem contornar a CLI do sistema e executar comandos para os quais estão autorizados diretamente no shell UNIX. **Recomendações** Para as versões 2.x do Ericsson Evolved Packet Gateway (EPG) anteriores à 2.16, atualize para a versão 2.16 ou posterior para resolver o problema. Para as versões 3.x do Ericsson Evolved Packet Gateway (EPG) anteriores à 3.25, atualize para a versão 3.25 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à CLI para minimizar o risco de exploração.