Hudanchen69

#6964de 53,635
39.1CVSS total
Vulnerabilidades · 5
Média
2
Alta
2
Crítica
1
PT-2024-23640
8.8
2024-04-01
Netentsec · Netentsec Ns-Asg · CVE-2024-30862
**Nome do software vulnerável e versões afetadas** netentsec NS-ASG versão 6.3 **Descrição** O problema está relacionado a injeção de SQL. Ele pode ser explorado por meio do endpoint da API “/3g/index.php”. **Recomendações** Para o netentsec NS-ASG versão 6.3, considere restringir o acesso ao endpoint “/3g/index.php” até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-23642
6.3
2024-04-01
Netentsec · Netentsec Ns-Asg · CVE-2024-30864
**Nome do software vulnerável e versões afetadas** netentsec NS-ASG versão 6.3 **Descrição** O problema diz respeito a uma injeção de SQL, que pode ser explorada por meio do endpoint da API “/admin/config ISCGroupTimePolicy.php”. **Recomendações** Para o netentsec NS-ASG versão 6.3, considere restringir o acesso ao endpoint “/admin/config ISCGroupTimePolicy.php” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2024-23644
5.4
2024-04-01
Netentsec · Netentsec Ns-Asg · CVE-2024-30866
**Nome do software vulnerável e versões afetadas** netentsec NS-ASG versão 6.3 **Descrição** O problema está relacionado a injeção de SQL. Ele pode ser explorado por meio do endpoint da API “/3g/menu.php”. **Recomendações** Para o netentsec NS-ASG versão 6.3, considere restringir o acesso ao endpoint “/3g/menu.php” até que uma correção esteja disponível.
PT-2024-23645
9.8
2024-04-01
Netentsec · Netentsec Ns-Asg · CVE-2024-30867
**Nome do software vulnerável e versões afetadas** netentsec NS-ASG versão 6.3 **Descrição** O problema está relacionado a injeção de SQL, que pode ser explorada por meio do endpoint da API `/admin/edit virtual site info.php`. **Recomendações** Para o netentsec NS-ASG versão 6.3, considere restringir o acesso ao endpoint `/admin/edit virtual site info.php` até que uma correção esteja disponível. Como solução temporária, evite usar dados confidenciais neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-23649
8.8
2024-04-01
Netentsec · Netentsec Ns-Asg · CVE-2024-30871
**Nome do software vulnerável e versões afetadas** netentsec NS-ASG versão 6.3 **Descrição** O problema está relacionado a injeção de SQL. Ele pode ser explorado por meio do endpoint da API “/WebPages/applyhardware.php”. **Recomendações** Para o netentsec NS-ASG versão 6.3, considere restringir o acesso ao endpoint “/WebPages/applyhardware.php” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.