H00Die-Gr3Y

**Name of the Vulnerable Software and Affected Versions** openITCOCKPIT Community Edition versões anteriores a 5.5.2 **Description** Um usuário autenticado com permissões para adicionar ou modificar hosts pode executar comandos arbitrários do SO no backend de monitoramento. Isso ocorre porque atributos de host controlados pelo usuário, especificamente o endereço do host, são expandidos em modelos de comando de monitoramento sem a devida validação, escape ou aspas. Esses modelos são posteriormente executados pelo mecanismo de monitoramento (Nagios/Icinga) via shell, resultando em execução remota de código. **Recommendations** Atualizar para a versão 5.5.2.

**Name of the Vulnerable Software and Affected Versions** FreePBX versions 16.0.17.2 through 16.0.20 FreePBX versions 17.0.2.4 through 17.0.5 **Description** FreePBX, an open source IP PBX, contains a command injection issue within the recordings module when utilizing the ElevenLabs Text-to-Speech (TTS) engine. The issue allows for potential unauthorized command execution. **Recommendations** Update to FreePBX version 16.0.20 or later. Update to FreePBX version 17.0.5 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FreePBX 16.0.17.2 até 16.0.19 Versões do FreePBX 17.0.2.4 até 17.0.4 **Descrição** O FreePBX é um IP PBX de código aberto. Existem múltiplas vulnerabilidades de injeção de comando no módulo de gravações. Esses problemas foram corrigidos em versões posteriores. As vulnerabilidades permitem a possível execução de comandos não autorizados. O módulo afetado é o módulo de gravações. **Recomendações** Atualize para a versão 16.0.20 ou posterior do FreePBX. Atualize para a versão 17.0.5 ou posterior do FreePBX.

**Name of the Vulnerable Software and Affected Versions** openITCOCKPIT versions 5.3.1 and below **Description** openITCOCKPIT, an open source monitoring tool, has an unsafe deserialization issue in the Gearman worker implementation. The `oitc gearman` function uses PHP’s `unserialize()` on job payloads without proper restrictions or validation. This allows an attacker to potentially trigger PHP Object Injection if they can submit crafted serialized payloads to the Gearman service, especially when Gearman listens on non-local interfaces or network access to TCP/4730 is unrestricted. The issue persists regardless of deployment configuration, as the trust boundary is not enforced in the application code. **Recommendations** Upgrade to version 5.4.0 or later.

**Name of the Vulnerable Software and Affected Versions** openITCOCKPIT Community Edition versions prior to 5.3.1 **Description** openITCOCKPIT is a monitoring tool compatible with Nagios, Naemon, and Prometheus. The software contains an unsafe PHP deserialization pattern when handling changelog entries. Specifically, serialized changelog data originating from attacker-controlled application state is deserialized without class restrictions. While no current application endpoint directly introduces PHP objects into this data path, the unrestricted use of `unserialize()` creates a potential PHP object injection issue. Future modifications, plugins, or refactoring that introduce object values into this path could lead to immediate exploitability, potentially resulting in remote code execution. **Recommendations** Update to a version newer than 5.3.1.

**Name of the Vulnerable Software and Affected Versions** Centreon Infra Monitoring versions 25.10.0 through 25.10.1 Centreon Infra Monitoring versions 24.10.0 through 24.10.14 Centreon Infra Monitoring versions 24.04.0 through 24.04.18 **Description** A flaw exists in the backup parameters of Centreon Infra Monitoring where a user with high privileges can append custom instructions to the backup configuration. This can lead to OS Command Injection due to improper neutralization of special elements used in OS commands. The issue is present in the backup configuration within the administration setup modules. **Recommendations** Update Centreon Infra Monitoring to version 25.10.2 or later. Update Centreon Infra Monitoring to version 24.10.15 or later. Update Centreon Infra Monitoring to version 24.04.19 or later.

**Nome do Software Vulnerável e Versões Afetadas** Pandora ITSM versão 5.0.105 **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais no campo de nome do backup, o que pode permitir injeção de comandos do sistema operacional. **Recomendações** Para o Pandora ITSM versão 5.0.105, atualize para uma versão que corrija a neutralização inadequada de elementos especiais no campo de nome do backup para prevenir injeção de comandos do sistema operacional.

**Nome do Software Vulnerável e Versões Afetadas** Pandora ITSM versão 5.0.105 **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais na variável `chromium path`, o que pode permitir a injeção de comandos no sistema operacional. **Recomendações** Para o Pandora ITSM versão 5.0.105, considere restringir o acesso à variável `chromium path` para minimizar o risco de injeção de comandos no sistema operacional até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** centreon-web versões 23.10.0 a 23.10.23 centreon-web versões 24.04.0 a 24.04.14 centreon-web versões 24.10.0 a 24.10.8 centreon-web versão 25.03 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de Comando do Sistema Operacional devido à neutralização inadequada de elementos especiais utilizados em um comando do SO. Esta vulnerabilidade afeta os módulos de configuração de Backup no centreon-web. **Recomendações** Para as versões do centreon-web de 23.10.0 a 23.10.23, atualize para a versão 23.10.24 ou posterior. Para as versões do centreon-web de 24.04.0 a 24.04.14, atualize para a versão 24.04.15 ou posterior. Para as versões do centreon-web de 24.10.0 a 24.10.8, atualize para a versão 24.10.9 ou posterior. Para a versão 25.03 do centreon-web, atualize para uma versão posterior à 25.03.