Ivathmican Sivakumaran

**Nome do software vulnerável e versões afetadas** Marvell QConvergeConsole versão 5.5.0.64 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe no arquivo de configuração do Tomcat devido à falta de restrições adequadas ao console de administração do Tomcat. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do SYSTEM. **Recomendações** Para o Marvell QConvergeConsole versão 5.5.0.64, restrinja o acesso ao console de administração do Tomcat para minimizar o risco de exploração. Considere implementar restrições adequadas no arquivo de configuração do Tomcat como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: NEC ESMPRO Manager versão 6.42 Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está presente no serviço RMI e resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode levar à deserialização de dados não confiáveis. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do SYSTEM. Recomendações: Para o NEC ESMPRO Manager versão 6.42, considere desativar o serviço RMI até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao serviço RMI para minimizar o risco de execução remota de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Intelligent Power Manager (IPM) da Eaton, versões 1.67 e anteriores **Descrição** O problema está relacionado à validação inadequada de nomes de arquivos durante a importação de arquivos de configuração. Isso permite que invasores realizem injeção de comandos ou execução de código por meio de nomes de arquivos especialmente criados para esse fim ao fazer o upload do arquivo de configuração no aplicativo. **Recomendações** Para as versões 1.67 e anteriores, considere restringir a importação de arquivos de configuração ou validar nomes de arquivos para impedir que nomes especialmente criados sejam carregados até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a funcionalidade de importação de arquivos para arquivos de configuração até que o problema seja resolvido.